Datenschutz

Updated 18.05.26
Wir nehmen den Schutz Ihrer Daten ernst. Auf dieser Seite erklären wir, welche personenbezogenen Daten wir wann und wofür verarbeiten, an wen wir sie weitergeben und welche Rechte Sie haben. Wir versuchen, das so klar wie möglich zu formulieren. Bei Fragen erreichen Sie uns jederzeit unter privacy@bidpoint.ai.

1. Datenschutz auf einen Blick

Wer ist verantwortlich? Verantwortlich für die Datenverarbeitung ist die Homodeus UG (haftungsbeschränkt), München. Kontaktdaten siehe Abschnitt 2.

Welche Daten werden erhoben? Beim Besuch unserer Marketing-Website verarbeiten wir technische Daten wie IP-Adresse, Browsertyp und besuchte Seiten. Wenn Sie ein Kontaktformular ausfüllen oder einen Demo-Termin buchen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, Unternehmen). Wenn Sie sich in unserer Anwendung registrieren, verarbeiten wir Stammdaten, Zugangsdaten, Nutzungsdaten und die Inhalte, die Sie in der Anwendung erstellen.

Wofür verwenden wir die Daten? Für die Bereitstellung unserer Website und Anwendung, die Bearbeitung Ihrer Anfragen, die Erfüllung von Verträgen sowie für die Analyse und Verbesserung unserer Angebote.

Welche Rechte haben Sie? Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Die Details zu allen Punkten finden Sie in den folgenden Abschnitten.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO und § 5 DDG ist:

Homodeus UG (haftungsbeschränkt)Rosenheimer Straße 22681669 MünchenDeutschland

Geschäftsführer: Kajetan Arno UhligHandelsregister: Amtsgericht München, HRB 283266USt-IdNr.: DE360991949

Telefon: +49 89 38169367E-Mail: privacy@bidpoint.ai

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für uns nach § 38 Abs. 1 BDSG derzeit nicht. Für alle datenschutzrechtlichen Anliegen erreichen Sie uns unter privacy@bidpoint.ai.

3. Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Marketing-Website unter bidpoint.ai und für unsere Software-Anwendung „Bidpoint" unter app.bidpoint.ai sowie für die Kommunikation mit uns per E-Mail, Telefon oder Online-Terminbuchung.

4. Allgemeine Hinweise

4.1 Rechtsgrundlagen der Datenverarbeitung

Soweit Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät eingewilligt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Verarbeiten wir Ihre Daten zur Erfüllung einer rechtlichen Verpflichtung, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses, ist Art. 6 Abs. 1 lit. f DSGVO einschlägig.

Über die jeweils einschlägige Rechtsgrundlage im konkreten Fall informieren wir Sie in den nachfolgenden Abschnitten.

4.2 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Verarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche) bestehen. Im letzteren Fall erfolgt die Löschung nach Fortfall dieser Gründe.

4.3 Empfänger personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Dienstleistern zusammen. Dabei ist teilweise eine Übermittlung personenbezogener Daten an diese Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn

  • dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • wir gesetzlich dazu verpflichtet sind, z.B. zur Weitergabe an Steuerbehörden (Art. 6 Abs. 1 lit. c DSGVO),
  • ein berechtigtes Interesse die Weitergabe rechtfertigt (Art. 6 Abs. 1 lit. f DSGVO) oder
  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Beim Einsatz von Auftragsverarbeitern schließen wir vorab einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO ab. Bei gemeinsamer Verantwortlichkeit schließen wir eine Vereinbarung nach Art. 26 DSGVO.

4.4 Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA, im Vereinigten Königreich und in der Schweiz. Wir sichern das angemessene Datenschutzniveau wie folgt ab:

  • Schweiz: Übermittlungen auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission.
  • Vereinigtes Königreich: Übermittlungen auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Durchführungsbeschluss 2021/1772).
  • USA – DPF-zertifizierte Empfänger: Übermittlungen auf Grundlage des EU-US Data Privacy Framework (Durchführungsbeschluss 2023/1795).
  • USA – nicht zertifizierte Empfänger: Übermittlungen auf Grundlage von Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss 2021/914), ergänzt um eine Transfer Impact Assessment (TIA) nach den Empfehlungen 01/2020 des EDPB.

Eine Liste der aktuell DPF-zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/list. Wir weisen darauf hin, dass die Bestandskraft des EU-US Data Privacy Framework Gegenstand eines anhängigen Berufungsverfahrens vor dem Gerichtshof der Europäischen Union ist. Wir beobachten die Entwicklung und passen unsere Übermittlungsgrundlagen bei Bedarf an.

5. Ihre Rechte

5.1 Auskunft, Berichtigung, Löschung

Sie haben im Rahmen der geltenden Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung (Art. 15 DSGVO). Außerdem haben Sie das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) und das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.2 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO). Dieses Recht besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Verarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5.3 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO). Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

5.4 Widerruf erteilter Einwilligungen

Sie können eine bereits erteilte Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

5.5 Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

5.6 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Promenade 18, 91522 Ansbach

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

5.7 Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, schreiben Sie uns formlos an privacy@bidpoint.ai. Wir antworten in der Regel innerhalb weniger Werktage, spätestens innerhalb der gesetzlichen Frist von einem Monat.

6. Hosting und technische Infrastruktur

6.1 Marketing-Website (bidpoint.ai)

Unsere Marketing-Website betreiben wir auf Webflow.

Anbieter: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.Webflow ist unter dem EU-US Data Privacy Framework zertifiziert.Wir haben mit Webflow einen Auftragsverarbeitungsvertrag geschlossen.Datenschutzhinweise: https://webflow.com/legal/privacy

6.2 Bidpoint-Anwendung (app.bidpoint.ai)

Unsere Software-Anwendung betreiben wir auf eigener Infrastruktur bei Hetzner.

Anbieter: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.Verarbeitung ausschließlich in deutschen Rechenzentren (Nürnberg, Falkenstein). ISO 27001 zertifiziert. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://www.hetzner.com/de/rechtliches/datenschutz

6.3 Content Delivery und Netzwerksicherheit

Sowohl für die Marketing-Website als auch für die Bidpoint-Anwendung nutzen wir Cloudflare als Content Delivery Network (CDN) und zum Schutz vor Angriffen.

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Vertragspartner in Europa: Cloudflare Germany GmbH.Cloudflare verarbeitet dabei IP-Adressen und Anfragedaten als Auftragsverarbeiter. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Auftragsverarbeitungsvertrag mit Standardvertragsklauseln liegt vor.Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/

6.4 Server-Logfiles

Beim Aufruf unserer Website und unserer Anwendung werden automatisch technische Daten in Server-Logfiles gespeichert. Dazu gehören:

  • IP-Adresse (gekürzt nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Verwendeter Browser und Betriebssystem (User-Agent)
  • Referrer-URL (zuvor besuchte Seite)
  • Übertragene Datenmenge und HTTP-Statuscode

Diese Daten verarbeiten wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem stabilen, sicheren und funktionierenden Betrieb. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

7. Cookies und Einwilligungsmanagement

7.1 Allgemeine Hinweise zu Cookies

Unsere Internetseiten verwenden „Cookies" und vergleichbare Technologien. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät keinen Schaden anrichten. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben gespeichert, bis Sie sie selbst löschen oder eine automatische Löschung durch Ihren Browser erfolgt.

Cookies können von uns selbst stammen (First-Party-Cookies) oder von Drittunternehmen (Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienste von Drittunternehmen innerhalb unserer Website.

Cookies haben unterschiedliche Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Funktionen unserer Website oder Anwendung ohne sie nicht funktionieren würden (z.B. Login-Sessions in der App). Andere Cookies dienen der Auswertung des Nutzerverhaltens oder Marketingzwecken.

Wir listen und regeln Cookies auf einer separaten Seite: Cookie-Richtline

7.2 Cookiebot

Zur Verwaltung Ihrer Einwilligungen nutzen wir Cookiebot.

Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.Cookiebot speichert Ihre Einwilligungen rechtssicher und lädt nur die Dienste, denen Sie zugestimmt haben. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation der Einwilligung).Datenschutzhinweise: https://www.cookiebot.com/de/privacy-policy/

8. Kontaktaufnahme

8.1 Kontaktformulare und Demo-Anfragen

Wenn Sie uns über ein Formular auf unserer Website kontaktieren oder eine Produkt-Demo anfragen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, Nachricht), um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftsanbahnung).Speicherdauer: Bis zum Abschluss des Kommunikationsvorgangs, anschließend gemäß handels- und steuerrechtlichen Aufbewahrungspflichten.

8.2 Terminbuchung über Cal.com

Für die Buchung von Demo-Terminen und Beratungsgesprächen setzen wir Cal.com ein.

Anbieter: Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA.Cal.com verarbeitet die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Terminwunsch, optionale Notizen) zur Terminorganisation in unserem Auftrag. Übermittlung in die USA auf Basis von Standardvertragsklauseln.Datenschutzhinweise: https://cal.com/privacy

8.3 Videokonferenzen über Google Meet

Für Demo-Termine und Beratungsgespräche per Videokonferenz nutzen wir Google Meet.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.Google Meet erfasst dabei alle Daten, die Sie zur Nutzung bereitstellen (Name, E-Mail-Adresse) sowie Metadaten zur Konferenz (Dauer, Beginn und Ende, Anzahl der Teilnehmer) und technische Daten (IP-Adresse, Gerätetyp, Browser- und OS-Version). Soweit Sie innerhalb von Google Meet Inhalte teilen (Chat-Nachrichten, geteilte Bildschirme, hochgeladene Dateien), werden diese ebenfalls verarbeitet.

Wir nutzen Google Meet zur Vertragsanbahnung und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an effizienter Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO). Übermittlungen in die USA an die Google LLC erfolgen auf Basis des EU-US Data Privacy Framework. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://policies.google.com/privacy

8.4 E-Mail

Eingehende und ausgehende E-Mails verarbeiten wir über Google Workspace (siehe Abschnitt 11.1).

8.5 Telefonie

Für unsere geschäftliche Telefonie setzen wir Sipgate ein.

Anbieter: sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, Deutschland.Verarbeitung erfolgt in deutschen Rechenzentren. Verbindungsdaten werden nach Maßgabe der gesetzlichen Aufbewahrungspflichten gespeichert und anschließend gelöscht. ISO 27001 zertifiziert.Datenschutzhinweise: https://www.sipgate.de/datenschutz

9. Marketing und Reichweitenanalyse

9.1 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

9.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

9.3 Microsoft Advertising

Der Websitebetreiber verwendet Microsoft Advertising. Microsoft Advertising ist ein Online-Werbeprogramm der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft Advertising ermöglicht es uns Werbeanzeigen in der Bing-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Bing eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Microsoft vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Wir nutzen auf dieser Seite die universelle Ereignisnachverfolgung (UET) von Microsoft Advertising. Hierbei werden pseudonymisierte Daten erfasst, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Microsoft Advertising geklickt haben. Hierbei erfasst UET Ihre IP-Adresse (anonymisiert), Gerätekennungen, Informationen über Geräte- und Browsereinstellungen, Microsoft Click ID (wird in Cookie gespeichert), Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden, über welche Anzeige Sie auf die Website gelangt sind und geklickte geklicktes Keyword.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.

9.4 Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

9.5 Google AdSense

Diese Website nutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google Adsense können wir zielgerichtete Werbeanzeigen von Drittunternehmen auf unserer Seite einblenden lassen. Die Inhalte der Werbeanzeigen richten sich hierbei nach Ihren Interessen, die Google anhand Ihres bisherigen Nutzerverhaltens ermittelt. Des Weiteren werden bei der Auswahl der passenden Werbeanzeige auch Kontextinformationen, wie Ihr Standort, der Inhalt der besuchten Webseite oder die von Ihnen eingegeben Google-Suchbegriffe berücksichtigt.

Google AdSense verwendet Cookies, Web Beacons (unsichtbare Grafiken) und vergleichbare Wiedererkennungstechnologien. Hiermit können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden.

Die von Google Adsense erfassten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weitergegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

9.6 Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Zielgruppenbildung mit Kundenabgleich

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

9.7 Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

9.8 Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

9.9 Meta Conversion API

Wir haben die Meta Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

Die Meta Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Meta weiterzugeben, um die Werbeperformance bei Facebook und Instagram zu verbessern.

Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

Meta Custom Audiences

Wir nutzen Meta Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook- oder Instagram-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Meta Custom Audiences erteilen, werden wir diese Daten an Meta übermitteln, mit denen Meta Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences).

Meta verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Meta zu entnehmen: https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

9.10 LinkedIn Insight Tag

Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Datenverarbeitung durch LinkedIn Insight Tag

Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rechtsgrundlage

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448.

Widerspruch gegen die Verwendung von LinkedIn Insight Tag

Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.

10. Bidpoint-Anwendung (app.bidpoint.ai)

Wenn Sie sich in unserer Anwendung registrieren und einloggen, verarbeiten wir Daten, um Ihnen den Dienst bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

10.1 Account- und Nutzungsdaten

Wir verarbeiten:

  • Stammdaten (Name, E-Mail-Adresse, Unternehmen, Rolle)
  • Zugangsdaten (verschlüsselt gespeicherte Passwort-Hashes, Session-Tokens)
  • Nutzungsdaten (welche Funktionen Sie wann nutzen, technische Fehler-Logs)
  • Inhalte, die Sie in der Anwendung erstellen, speichern oder hochladen

Diese Daten werden für die Dauer der Vertragslaufzeit gespeichert. Nach Vertragsende löschen wir Ihre Daten innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie eine längere Aufbewahrung wünschen.

10.2 KI-gestützte Funktionen

Bidpoint setzt KI-Modelle ein, um Ihnen Analyse-, Zusammenfassungs- und Dialog-Funktionen anzubieten. Wir nutzen dafür folgende Anbieter:

OpenAIAnbieter: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.Vertragspartner ist OpenAI Ireland. Im Rahmen der Erbringung der Dienste können Daten an die OpenAI OpCo, LLC in den USA übermittelt werden. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln. Wir haben mit OpenAI die API-Standardkonfiguration vereinbart, nach der Ihre Eingaben nicht zum Modelltraining verwendet werden.Datenschutzhinweise: https://openai.com/policies/privacy-policy

GroqAnbieter: Groq, Inc., 400 Castro Street, Suite 600, Mountain View, CA 94041, USA.Wir nutzen Groq zur schnellen Inferenz von Open-Source-Sprachmodellen. Groq ist Stand Mai 2026 nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss 2021/914). Eingaben über die API werden nach Maßgabe der Groq-Datenschutzhinweise nicht zu Trainingszwecken gespeichert. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://groq.com/privacy-policy/

OpenRouterAnbieter: OpenRouter, Inc., San Francisco, CA, USA.OpenRouter ist eine einheitliche Schnittstelle, die unsere Anfragen je nach gewähltem Sprachmodell an verschiedene Modellanbieter (Subprozessoren) weiterleitet. Die jeweils verfügbaren Modelle und ihre Anbieter sind unter https://openrouter.ai/models einsehbar. OpenRouter ist Stand Mai 2026 nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung an OpenRouter und die nachgelagerten Modellanbieter erfolgt auf Basis von Standardvertragsklauseln. OpenRouter speichert nach eigenen Angaben standardmäßig keine Inhalte der Anfragen und Antworten (No-Logging-Konfiguration). Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://openrouter.ai/privacy

ElevenLabs (Sprachsynthese)Anbieter: ElevenLabs Inc., 169 Madison Avenue STE 2484, New York, NY 10016, USA.Wir nutzen ElevenLabs, um Texte in synthetische Sprache umzuwandeln. ElevenLabs ist unter dem EU-US Data Privacy Framework zertifiziert. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://elevenlabs.io/privacy

Hinweise zur KI-Nutzung (Art. 50 KI-VO):Sie kommunizieren in bestimmten Funktionen der Anwendung mit einem KI-System, nicht mit einer natürlichen Person. KI-generierte Inhalte können Fehler enthalten. Bitte überprüfen Sie Ergebnisse vor wichtigen Entscheidungen. Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise beeinträchtigt, findet nicht statt. Die finale Entscheidung treffen ausschließlich Sie.

10.3 Produkt-Feedback

In unserer Anwendung können Sie über ein integriertes Feedback-Modul Feature-Wünsche und Fehlerberichte einreichen. Dafür nutzen wir Featurebase.

Anbieter: Featurebase OÜ, Lõõtsa tn 5, 11415 Tallinn, Estland.Featurebase verarbeitet Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Rückmeldung in unserem Auftrag. Hosting in der EU. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://featurebase.app/privacy

11. Geschäftskommunikation und CRM

11.1 Google Workspace

Für E-Mail, Kalender, Dokumentenbearbeitung und interne Kollaboration nutzen wir Google Workspace.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.Google Workspace verarbeitet Daten in unserem Auftrag. Wir haben einen Auftragsverarbeitungsvertrag einschließlich der Standardvertragsklauseln geschlossen. Übermittlungen in die USA an die Google LLC erfolgen auf Basis des EU-US Data Privacy Framework.Datenschutzhinweise: https://policies.google.com/privacy

11.2 Mailgun (transaktionale E-Mails)

Für den technischen Versand transaktionaler E-Mails (z.B. Bestätigungs-Mails, Passwort-Resets, Systembenachrichtigungen) nutzen wir Mailgun.

Anbieter: Sinch Email Inc. (Mailgun Technologies), 112 E Pecan St #1135, San Antonio, TX 78205, USA.Übermittlung in die USA auf Basis von Standardvertragsklauseln. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://www.mailgun.com/privacy-policy/

11.3 Attio (CRM)

Für die Verwaltung von Kunden- und Interessenten-Beziehungen nutzen wir Attio.

Anbieter: Attio Limited, 86-90 Paul Street, London EC2A 4NE, Vereinigtes Königreich.Wir verarbeiten in Attio Kontaktdaten von Geschäftspartnern (Name, E-Mail, Telefon, Unternehmen, Rolle, Kommunikationshistorie). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsverwaltung) bzw. Art. 6 Abs. 1 lit. b DSGVO bei Bestandskunden. Übermittlung in das Vereinigte Königreich auf Basis des Angemessenheitsbeschlusses der EU-Kommission. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://attio.com/legal/privacy-policy

12. Bewerbungen und Karriere

Für die Bearbeitung eingehender Bewerbungen nutzen wir das Applicant Tracking System Join.

Anbieter: JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon SZ, Schweiz.Wenn Sie sich auf eine bei uns ausgeschriebene Stelle bewerben, verarbeiten wir die von Ihnen eingereichten Daten (Name, Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse, Bewerbungsfoto soweit übermittelt) in Join, um Ihre Bewerbung zu prüfen und das Auswahlverfahren durchzuführen.

Rechtsgrundlage: § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, einschließlich der Anbahnung) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Bei einer Einstellung verarbeiten wir Ihre Daten zur Begründung und Durchführung des Arbeitsverhältnisses weiter.

Speicherdauer: Bei Ablehnung der Bewerbung werden die Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Diese Frist berücksichtigt die Klagefrist nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) sowie eine angemessene Frist zur Geltendmachung von Ansprüchen. Eine darüber hinausgehende Speicherung in unserem Talent-Pool erfolgt nur, soweit Sie hierin ausdrücklich eingewilligt haben.

Übermittlung in die Schweiz auf Basis des Angemessenheitsbeschlusses der EU-Kommission. Auftragsverarbeitungsvertrag liegt vor.Datenschutzhinweise: https://join.com/privacy

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:

  • Ausschließliche Übertragung über verschlüsselte HTTPS-Verbindungen (TLS)
  • Hosting in nach ISO 27001 zertifizierten Rechenzentren innerhalb der EU
  • Mehrfaktor-Authentifizierung für administrative Zugänge
  • Rollenbasierte Zugriffskontrollen innerhalb unserer Anwendung
  • Abschluss von Auftragsverarbeitungsverträgen mit allen externen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten
  • Regelmäßige Aktualisierung der eingesetzten Software-Komponenten

Detaillierte Informationen zu unseren technischen und organisatorischen Maßnahmen stellen wir Geschäftskunden auf Anfrage im Rahmen von Vendor-Assessments bereit.

14. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Rahmenbedingungen oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Version finden Sie unter https://www.bidpoint.ai/trust/datenschutz.

Stand dieser Fassung: Mai 2026

Fragen zum Datenschutz? Schreiben Sie uns an privacy@bidpoint.ai.

Ihr Wettbewerbsvorteil bei Ausschreibungen mit künstlicher Intelligenz
G2
star iconstar iconstar iconstar iconstar icon
11+ Bewertungen
“Mit bidpoint sparen wir sicher 100% der Zeit, die wir früher für die Suche aufgewendet haben. Das entspricht in etwa 2-3 Arbeitstage pro Woche.”
Rowan Sims
Geschäftsführerin
30 Minuten Gespräch vereinbaren
30 Minuten Gespräch vereinbaren
Insights
MagazinWikiCustomer Stories
Solution
GeschäftsführungBid ManagerVertrieb
Trust Center
ImpressumDatenschutzCookie-RichtlinieAGBLizenzen (en)
Systemstatus
Status
Unternehmen
ErstgesprächÜber unsJobsPartner werdenKontakt
CPV Codes
Verglasungsarbeiten-45441000-0
Bedarfspersonenbeförderung-60140000-1
Datenverarbeitungsgeräte (Hardware)-30210000-4
Wiki
GAEB
Datanorm
Bietersoftware
eVergabe
Angebotsmappe
Leitfäden
Checklisten-Handbuch für öffentliche Vergabe: Von der Ausschreibung bis zum Zuschlag
Die 10 häufigsten Stolperfallen im Vergabeverfahren – Praxisleitfaden für erfolgreiche Angebote
Neuigkeiten
BRH-Bemerkungen 2025: Vergabe- und Beschaffungsmängel bei Bund und Behörden – was Bieter wissen müssen
Checkliste Angebotsabgabe: Was Bid Manager vor jeder Abgabe prüfen sollten
Main logo link that leads to home page
©2025 | Bidpoint.ai | Alle Rechte vorbehalten.