Datenschutz­erklärung

Datenschutzerklärung – Candis GmbH

1. Grundsätzliches
Wir freuen uns über Ihren Besuch auf unserer Webseite Candis.io. Der Schutz und die Sicherheit der Daten unserer Kunden und Nutzer sind uns wichtig. Wir haben deshalb unsere Webseite und unsere Geschäftsprozesse so gestaltet, dass möglichst wenig personenbezogene Daten erhoben oder verarbeitet werden. Die folgende Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unserer Webseite erfassen und welche Teile dieser Informationen ggf. auf welche Weise genutzt werden. Nachstehend können Sie sich gerne detailliert darüber informieren, wie wir mit Ihren persönlichen Daten umgehen.

Candis nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze der Bundesrepublik Deutschland, des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und der Datenschutzbestimmungen der Europäischen Union. Candis verpflichtet seine Mitarbeiter auf die Einhaltung der datenschutzrechtlichen Anforderungen der DSGVO.

Die nachfolgende Erklärung gibt Ihnen zudem einen Überblick darüber, wie Candis diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

Bei allen datenschutzrechtlichen Fragen wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@candis.io

2. Erhebung von Serverprotokolldaten und Hosting
Wir verarbeiten auf unserer Website sogenannte Zugriffsdaten (insbesondere Ihre IP-Adresse) für statistische Auswertungen zum Zweck des Betriebes, der Sicherheit und der technischen Optimierung unserer Website. So können wir Ihnen unsere Website effektiver präsentieren und Fehler identifizieren. Zugriffsdaten erheben wir beim Aufruf unserer Webseite und speichern diese in einer Protokolldatei (sogenannte Logdatei):

· Name der abgerufenen Webseite,
· Datum und die Uhrzeit des Abrufs,
· die übertragene Datenmenge / Meldung über den erfolgreichen Abruf,
· Browsertyp nebst Version,
· das Betriebssystem,
· Referrer URL,
· anfragende Provider / Ihre IP-Adresse

Aus diesen Daten sind Sie für uns nicht identifizierbar. Protokolldaten werden regelmäßig zeitnah, spätestens jedoch nach 90 Tagen gelöscht. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO.

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA („Vercel") gehostet. Die Auslieferung der Website erfolgt über Server in der Region Frankfurt am Main (Deutschland). Vercel verarbeitet die vorstehend genannten Zugriffsdaten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags zwischen uns und Vercel. Dieser stellt sicher, dass die Datenverarbeitung in unserem Auftrag in Einklang mit der Datenschutzgrundverordnung unter Gewährleistung des Schutzes der Rechte der betroffenen Personen erfolgt. Soweit dabei personenbezogene Daten in die USA übermittelt werden: Vercel hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

3. Verarbeitung und Nutzung
Die personenbezogenen Daten erhebt, verarbeitet und nutzt Candis – soweit nicht ausdrücklich in dieser Datenschutzbestimmung abweichend bestimmt – ausschließlich zur Abwicklung des Vertragsverhältnisses nach Art. 6 Abs. 1 Buchst. b) DSGVO und zur Verbesserung der Nutzererfahrung gem. Art. 6 Abs. 1 Buchst. a) DSGVO und Art. 6 Abs. 1 Buchst. f) DSGVO, d.h. zur

● Anlegung eines Accounts
● Prüfung der Kundenidentität
● Abwicklung der Zahlung
● Vorschlagen von individuellen, für den Kunden hilfreichen Verbesserungsvorschlägen

Personenbezogene Daten werden an Dritte übermittelt, wenn nach Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO durch die betroffene Person ausdrücklich dazu eingewilligt wurde, für die Datenübermittlung nach Art. 6 Abs. 1 Satz 1 Buchst. c) DSGVO eine gesetzliche Verpflichtung besteht, und/oder dies nach Art. 6 Abs. 1 Satz 1 Buchst. b) DSGVO für die Erfüllung eines Vertragsverhältnisses mit der betroffenen Person erforderlich ist.

In anderen Fällen werden personenbezogene Daten nicht an Dritte weitergegeben.

4. Einsatz von Cookies
Auf unserer Seite verwenden wir sogenannte „Cookies". Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um die Steuerung Ihres Besuchs auf unserer Webseite zu vereinfachen und zu beschleunigen bzw. die notwendig sind, um Ihnen die Benutzung und den Zugriff auf sichere Bereiche der Webseite zu ermöglichen.

Je nachdem, woher ein Cookie stammt, lassen sich sog. First-Party-Cookies und Third-Party-Cookies unterscheiden:

First-Party-Cookies

Cookies, die vom Webseitenbetreiber, als für die Verarbeitung Verantwortlichen oder von einem von diesem beauftragten Auftragsverarbeiter, selbst erzeugt und lokal gespeichert werden. Nur der Betreiber hat später Zugriff auf diese Cookies.

Third-Party-Cookies

Cookies, die von Fremdanbietern, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Website tätig sind, erzeugt, gesetzt und abgerufen werden.

Abhängig von der Gültigkeitsdauer lassen sich zusätzlich sog. transiente und persistente Cookies unterscheiden:

Transiente Cookies

Cookies, welche automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen insbesondere die Sitzungs-Cookies.

Persistente Cookies

Cookies, die nach dem Schließen des Browsers für einen vorgegebenen Zeitraum auf Ihrem Endgerät gespeichert bleiben.

Abhängig von ihrer Eigenschaft und ihrem Einsatzzweck kann für die Benutzung bestimmter Cookies eine Einwilligung des Nutzers nötig sein (§ 25 TDDDG). Soweit eine Einwilligung nötig ist, setzen wir diese Cookies allein ein, wenn Sie im Vorfeld Ihre Einwilligung dazu erteilt haben. Bei dem Aufruf unserer Website blenden wir diesbezüglich ein sog. „Cookie-Banner" ein, in dem Sie Ihre Einwilligung für einzelne Kategorien (Statistik, Marketing) erteilen oder ablehnen können. Ihre Auswahl können Sie jederzeit über die Funktion „Cookie-Zustimmung" im Footer der Website ändern.

Unbedingt erforderliche Cookies können über den Cookie-Banner dieser Website nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser verwalten und deaktivieren.

Diese Seite verwendet die folgenden Cookies:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und werden ohne Einwilligung gesetzt.

Name

Anbieter

Zweck

Ablauf

Typ

cookies_settingsCandisSpeichert Ihre im Cookie-Banner getroffene Auswahl.13 Monatehttp Cookie


Statistik-Cookies

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt und helfen uns zu verstehen, wie Besucher mit der Website interagieren.

Name

Anbieter

Zweck

Ablauf

Typ

_gaGoogle (Analytics 4)Registriert eine eindeutige ID zur Erzeugung statistischer Daten über die Nutzung der Website.13 Monatehttp Cookie
_ga_MZC7RX36FFGoogle (Analytics 4)Speichert den Sitzungszustand für Google Analytics 4.13 Monatehttp Cookie
FPIDGoogle (Server-Side Tag Manager)First-Party-Besucher-ID beim serverseitigen Tagging; ersetzt die Client-ID des _ga-Cookies.13 Monatehttp Cookie
FPLCGoogle (Server-Side Tag Manager)First-Party-Pendant zum _ga-Verknüpfungs-Cookie für Cross-Domain-Messung.20 Stundenhttp Cookie
_clckMicrosoft ClaritySpeichert eine eindeutige Nutzer-ID für Heatmaps und Sitzungsaufzeichnungen.12 Monatehttp Cookie
_clskMicrosoft ClarityVerbindet mehrere Seitenaufrufe eines Nutzers zu einer Sitzungsaufzeichnung.1 Taghttp Cookie
_vwo_uuid, _vwo_uuid_v2VWOEindeutige Besucher-ID, damit Ihnen bei A/B-Tests konsistent dieselbe Variante angezeigt wird.12 Monatehttp Cookie
_vwo_dsVWOSpeichert Sitzungsdaten für VWO-Tests.90 Tagehttp Cookie
_vwo_snVWOSitzungszähler für VWO-Tests.30 Minutenhttp Cookie
_vis_opt_sVWOZählt die Anzahl der Besuche im Rahmen von Tests.100 Tagehttp Cookie
_vis_opt_test_cookieVWOPrüft, ob der Browser Cookies unterstützt.Sitzunghttp Cookie
ajs_anonymous_idSegmentPseudonyme Zufalls-ID zur Zuordnung von Seitenaufrufen. Ohne Statistik-Einwilligung nur als Sitzungscookie; mit Einwilligung persistent.Sitzung / bis 13 Monatehttp Cookie
ajs_user_idSegmentPseudonyme Nutzer-ID (Hashwert), wird erst bei aktiver Dateneingabe (z. B. Formular) gesetzt.bis 13 Monatehttp Cookie


Marketing-Cookies

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt und dienen dazu, Werbung relevanter auszuspielen und deren Erfolg zu messen.

Name

Anbieter

Zweck

Ablauf

Typ

_fbpMeta (Facebook)Browser-ID des Meta-Pixels zur Wiedererkennung für Werbezwecke.90 Tagehttp Cookie
_gcl_auGoogle AdsConversion-Linker: speichert Klick-Informationen aus Google-Anzeigen zur Conversion-Messung.90 Tagehttp Cookie
FPAUGoogle Ads (Server-Side Tag Manager)First-Party-Pendant zu _gcl_au beim serverseitigen Tagging.90 Tagehttp Cookie
_uetsidMicrosoft Advertising (Bing)Sitzungs-ID des UET-Tags zur Conversion-Messung.1 Taghttp Cookie
_uetvidMicrosoft Advertising (Bing)Besucher-ID des UET-Tags zur Conversion-Messung.13 Monatehttp Cookie
intercom-id-ay7crn72IntercomAnonyme Besucher-ID für den Chat-Messenger.9 Monatehttp Cookie
intercom-device-id-ay7crn72IntercomGeräte-ID zur Wiedererkennung des Chat-Nutzers.9 Monatehttp Cookie
intercom-session-ay7crn72IntercomSitzungs-Cookie des Chat-Messengers.7 Tagehttp Cookie
gclid, gbraid, wbraid, msclkid, campaignCandis (First-Party)Speichern Klick- bzw. Kampagnen-IDs aus Werbeanzeigen (Google/Microsoft), wenn Sie über eine Anzeige auf unsere Seite gelangen, damit diese bei Absenden eines Formulars Ihrer Anfrage zugeordnet werden können. Ohne Marketing-Einwilligung nur für die Dauer der Sitzung; eine Übermittlung an die Werbenetzwerke erfolgt nur mit Ihrer Einwilligung.Sitzung / 13 Monate mit Einwilligunghttp Cookie
__Secure-ENID, AEC, SOCS, DVGoogle (google.com)Third-Party-Cookies von Google, die im Zusammenhang mit eingebetteten Google-Diensten (insb. YouTube-Videos, s. Ziff. 7.4) gesetzt werden.bis 13 Monatehttp Cookie

Die durch den Einsatz der einwilligungsbedürftigen Cookies erhobenen Daten verarbeiten wir auf Grundlage des Artikels 6 Absatz 1 Buchstabe a) DSGVO.

5. Statistische Auswertung, Tracking und eingesetzte Dienste
Wir verwenden auf unserer Webseite die nachfolgenden Dienste, um unsere Webseite bemessen, auswerten und unsere Inhalte optimieren zu können sowie um zentrale Funktionen (z. B. Terminbuchung, Chat, Suche) bereitzustellen. Soweit nicht abweichend angegeben, ist Rechtsgrundlage die uns erteilte Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), die Sie jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen können.

5.1 Google Tag Manager
Wir setzen den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google") ein. Der Google Tag Manager ist ein Werkzeug, mit dem wir Website-Tags (z. B. für die unter 5.2 ff. beschriebenen Dienste) zentral verwalten und ausspielen. Der Tag Manager selbst legt keine eigenen Auswertungs-Cookies an; er löst die eingebundenen Tags jedoch erst entsprechend Ihrer im Cookie-Banner getroffenen Auswahl aus (sog. Consent Mode). Teile des Taggings betreiben wir serverseitig über eine eigene Subdomain („Server-Side Tagging"); dabei werden First-Party-Cookies (FPID, FPLC, FPAU, s. Ziff. 4) auf unserer Domain gesetzt, anstatt dass Drittanbieter-Cookies direkt gesetzt werden.

Rechtsgrundlage für den Einsatz des Tag Managers als solchem ist unser berechtigtes Interesse an der technischen Verwaltung unserer Website-Dienste (Art. 6 Abs. 1 lit. f) DSGVO); die über den Tag Manager ausgelösten Dienste werden nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) ausgeführt.

Google verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Google hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.

5.2 Google Analytics 4
Wir benutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies (s. Ziff. 4), die eine Analyse der Benutzung der Website ermöglichen. Google Analytics 4 speichert und protokolliert die IP-Adressen der Nutzer nicht; die IP-Adresse wird nur zum Zeitpunkt der Erhebung für eine ungefähre Standortbestimmung (Region) verwendet und anschließend verworfen. Die Erfassung erfolgt ausschließlich, wenn Sie im Cookie-Banner in die Kategorie „Statistik" eingewilligt haben.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Google verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Google hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer. Weitere Informationen zur Datennutzung durch Google finden Sie unter https://policies.google.com/technologies/partner-sites.

5.3 Google Ads & Google Remarketing
Wir benutzen Google Ads & Google Remarketing, einen Werbedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google").
Google Ads & Google Remarketing ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Webseitenbetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Folgende Daten können von oder durch die Nutzung dieses Dienstes verarbeitet werden:

  • Ihre Webanfrage

  • die IP-Adresse

  • der Browsertyp

  • die Browsersprache

  • das Datum und die Uhrzeit Ihrer Anfrage

  • ein oder mehrere Cookies, die unter Umständen Ihren Browser eindeutig identifizieren (s. Ziff. 4: _gcl_au, FPAU, gclid)

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Google verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Google hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

5.4 Microsoft Advertising (Bing Ads)
Wir verwenden auf unserer Webseite Technologien von „Microsoft Advertising" (vormals Bing Ads), einem Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft").

Microsoft Advertising erhebt und speichert Daten, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Das sog. UET-Tag (Universal Event Tracking) ermöglicht uns die Nachverfolgung von Nutzeraktivitäten auf unserer Webseite, soweit die Nutzer über Anzeigen von Microsoft Advertising auf unsere Webseite gelangt sind. Hierzu werden die Cookies _uetsid und _uetvid gesetzt (s. Ziff. 4). Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Anzeige geklickt haben und dann zu einer vorher bestimmten Zielseite (sog. Conversion Seite) weitergeleitet wurden. Microsoft kann darüber hinaus unter Umständen durch das sog. Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Endgeräte hinweg verfolgen und auf eigenen Domains weitere Cookies setzen.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Microsoft verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Microsoft hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer. Nähere Informationen finden Sie unter: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/datenschutz.

5.5 Meta-Pixel (Facebook)
Wir verwenden auf unserer Website das „Meta-Pixel" der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta"). Das Pixel wird nur geladen, wenn Sie im Cookie-Banner in die Kategorie „Marketing" eingewilligt haben.

Mit Hilfe des Meta-Pixels können wir die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram messen (Conversion-Messung) und Besuchern unserer Website dort interessenbezogene Werbung anzeigen (Remarketing / Custom Audiences). Hierzu wird beim Besuch unserer Website eine Verbindung zu den Servern von Meta hergestellt und das Cookie _fbp gesetzt (s. Ziff. 4). Meta erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben, und kann den Besuch ggf. Ihrem Facebook-/Instagram-Konto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren weiterer Nutzung durch Meta erhalten.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Meta hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer. Informationen zu den Einstellmöglichkeiten für Werbeanzeigen sowie die Datenverwendungsrichtlinien von Meta sind unter folgendem Link verfügbar: https://www.facebook.com/about/privacy.

5.6 Microsoft Clarity
Wir verwenden auf unserer Website „Microsoft Clarity", einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft").

Clarity erstellt anonymisierte Heatmaps und Sitzungsaufzeichnungen (z. B. Mausbewegungen, Klicks, Scrollverhalten), um zu verstehen, wie Besucher unsere Website nutzen, und um Bedienprobleme zu erkennen. Eingaben in Formularfelder werden dabei maskiert. Hierzu werden die Cookies _clck und _clsk gesetzt (s. Ziff. 4). Der Dienst wird nur geladen, wenn Sie im Cookie-Banner eingewilligt haben.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Microsoft verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Microsoft hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie unter https://privacy.microsoft.com/de-de/privacystatement.

5.7 VWO
Wir verwenden auf unserem Internetauftritt die Software „VWO", einen Dienst der Wingify Software Pvt. Ltd. mit Sitz in Neu-Delhi, Indien („Wingify"). Vertreter von Wingify in der Europäischen Union gemäß Art. 27 DSGVO ist die Rickert Rechtsanwaltsgesellschaft mbH, c/o Wingify Software Pvt. Ltd., Colmantstraße 15, 53115 Bonn, Deutschland.

Wir nutzen VWO, um verschiedene Versionen einer Seite zu erstellen (A/B-Tests) und die Nutzer zu Testzwecken auf unterschiedliche Varianten zu leiten. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

VWO wird erst aktiv, wenn Sie im Cookie-Banner in die Kategorie „Statistik" eingewilligt haben; erst dann werden die unter Ziff. 4 genannten VWO-Cookies gesetzt und Testdaten erhoben. Ohne Einwilligung sehen Sie stets die Standardversion unserer Website, und es werden keine VWO-Cookies gespeichert. Wir haben VWO zudem so konfiguriert, dass IP-Adressen der Besucher nicht gespeichert werden und keine Standortinformationen erhoben werden.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

VWO verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags zwischen uns und VWO. Die Daten werden auf Servern in den USA gespeichert. Wingify hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie auf VWOs Hilfe-Seite: https://vwo.com/de/compliance/gdpr/.

5.8 Segment
Wir verwenden auf unserem Internetauftritt „Segment", einen Dienst der Segment.io, Inc., 100 California Street, San Francisco, CA 94111, USA, ein Unternehmen der Twilio Inc. („Segment").

Segment ist eine Customer-Data-Plattform, über die wir Nutzungsereignisse unserer Website (z. B. Seitenaufrufe, Formularübermittlungen) bündeln und an unsere internen Systeme weiterleiten. Die Übermittlung erfolgt serverseitig über unsere eigene Infrastruktur.

Der Umfang der Verarbeitung richtet sich nach Ihrer Einwilligung:

  • Ohne Einwilligung verarbeiten wir ausschließlich pseudonyme Daten: eine zufällig erzeugte Kennung (nur für die Dauer der Browsersitzung gespeichert), die aufgerufene Seite, die Referrer-URL, Spracheinstellung und Browsertyp (User-Agent). IP-Adressen und Werbe-Klick-IDs werden dabei nicht verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an einer reichweitenbezogenen Auswertung und Verbesserung unserer Website (Art. 6 Abs. 1 lit. f) DSGVO).

  • Mit Ihrer Einwilligung in Statistik-Cookies verarbeiten wir zusätzlich Ihre IP-Adresse sowie eine persistente pseudonyme Kennung (s. Ziff. 4, ajs_anonymous_id).

  • Mit Ihrer Einwilligung in Marketing-Cookies verarbeiten wir zusätzlich Werbe-Klick-IDs (z. B. gclid, msclkid), um die Wirksamkeit unserer Werbeanzeigen zu messen.

Rechtsgrundlage der einwilligungsbasierten Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO; Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Wenn Sie aktiv ein Formular auf unserer Website absenden, verarbeiten wir die dort angegebenen Daten (z. B. E-Mail-Adresse) zusammen mit den vorstehenden Informationen (einschließlich in Ihrer Sitzung vorhandener Werbe-Klick-IDs) zur Bearbeitung und Zuordnung Ihrer Anfrage (Art. 6 Abs. 1 lit. b) DSGVO).

Segment verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Segment/Twilio hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie unter https://segment.com/docs/legal/privacy/.

5.9 Intercom (Chat)
Wir verwenden auf unserem Internetauftritt „Intercom", einen Dienst der Intercom, Inc., 55 Second Street, Suite 400, San Francisco, CA 94105, USA („Intercom"), für unsere Chat-Funktion. Die Daten unserer Website-Besucher werden dabei in der EU-Hosting-Region von Intercom verarbeitet.

Der Chat-Messenger wird erst geladen, wenn Sie im Cookie-Banner in die Kategorie „Marketing" eingewilligt haben oder den Chat-Button aktiv anklicken und damit dem Laden des Dienstes zustimmen. Vor dem Laden sehen Sie lediglich einen von uns bereitgestellten Platzhalter-Button ohne Datenübermittlung an Intercom. Bei Nutzung des Chats verarbeitet Intercom die von Ihnen im Chat mitgeteilten Inhalte sowie technische Daten (Cookies s. Ziff. 4).

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Funktion „Cookie-Zustimmung" im Footer widerrufen.

Intercom verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Intercom hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie unter https://www.intercom.com/legal/terms-and-policies.

5.10 Demodesk (Terminbuchung)
Für die Vereinbarung von Produkt-Demos und Beratungsterminen nutzen wir „Demodesk", einen Dienst der Demodesk GmbH, Isartorplatz 8, 80331 München, Deutschland.

Wenn Sie über ein Formular auf unserer Website einen Termin anfragen, öffnet sich ein Buchungsfenster von Demodesk (eingebettet als iFrame). Dabei wird eine Verbindung zu den Servern von Demodesk hergestellt. Bei der Buchung verarbeitet Demodesk die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Unternehmensangaben, gewählter Termin) sowie technische Zugriffsdaten. Die Einbindung erfolgt erst durch Ihre aktive Handlung (Absenden des Formulars bzw. Öffnen des Buchungsdialogs).

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art. 6 Abs. 1 lit. b) DSGVO) sowie im Übrigen Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Demodesk verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Weitere Informationen finden Sie in der Datenschutzerklärung von Demodesk: https://demodesk.com/legal/privacy-policy.

5.11 zeig (Digital Sales Rooms)
Wir verwenden „zeig", einen Dienst von Alexandi Software Solutions, Inhaber Emin Alexandi, Rigaer Str. 37d, 10247 Berlin, Deutschland, um individuelle digitale Verkaufsräume („Dealrooms") für Interessenten und Kunden bereitzustellen und ihnen somit eine bessere Nutzererfahrung zu bieten.

Bei Nutzung eines Dealrooms können folgende Daten an zeig übertragen werden:

  • IP-Adresse

  • Browser-, Geräte- und Standort-Informationen

  • Betrachtete Seiten, angesehene Inhalte und Dauer

  • Verweis-URL

  • E-Mail-Adresse (soweit von Ihnen angegeben)

Die Nutzung eines Dealrooms erfolgt nur, wenn Sie einen entsprechenden, individuell für Sie erstellten Link aufrufen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) bzw. die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO).

zeig verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Weitere Informationen finden Sie in der Datenschutzerklärung von zeig: https://zeig.app/de/privacy.

5.12 Zapier und Salesforce (Verarbeitung von Formulardaten)
Wenn Sie ein Formular auf unserer Website absenden (z. B. Demo-Anfrage, Kontaktformular, Newsletter-Anmeldung, Preisrechner), übermitteln wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Unternehmensangaben, Ihre Auswahl im Formular) sowie technische Metadaten (z. B. IP-Adresse, Browser-Informationen, aufgerufene Seite) über den Automatisierungsdienst „Zapier" der Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA an unser CRM-System Salesforce (Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA), um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten. Sofern Sie in Marketing-Cookies eingewilligt haben, können dabei auch Kampagnen-Informationen (z. B. über welche Anzeige Sie auf unsere Seite gelangt sind) mit übermittelt werden.

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art. 6 Abs. 1 lit. b) DSGVO) sowie hinsichtlich der Kampagnen-Informationen Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Wir haben mit Zapier und Salesforce jeweils einen Auftragsverarbeitungsvertrag abgeschlossen. Beide Anbieter haben sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und sind zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie unter https://zapier.com/privacy und https://www.salesforce.com/company/legal/privacy/.

5.13 Api2Pdf (PDF-Erstellung)
Wenn Sie auf unserer Website eine individuelle Preisübersicht als PDF anfordern, nutzen wir zur Erstellung des PDF-Dokuments „Api2Pdf", einen Dienst der API2PDF, Inc., 4401 Fairfax Drive STE 200, Arlington, VA 22203, USA. An Api2Pdf werden dabei keine personenbezogenen Angaben von Ihnen übermittelt; der Dienst rendert lediglich unsere Preisübersichtsseite mit Ihrer (nicht personenbezogenen) Paketauswahl in ein PDF-Dokument. Beim Herunterladen des fertigen Dokuments ruft Ihr Browser die Datei von den Servern von Api2Pdf ab; dabei fallen technisch bedingt Zugriffsdaten (insbesondere Ihre IP-Adresse) an.

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art. 6 Abs. 1 lit. b) DSGVO) bzw. unser berechtigtes Interesse an einer effizienten Dokumentenerstellung (Art. 6 Abs. 1 lit. f) DSGVO). Weitere Informationen: https://www.api2pdf.com/privacy-policy/.

5.14 Cloudflare Turnstile (Schutz vor Missbrauch)
Auf einzelnen Seiten binden wir per iFrame eine von Candis betriebene Anwendung ein, die zum Schutz vor missbräuchlichen automatisierten Zugriffen (Bots) den Dienst „Turnstile" der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare") nutzt. Turnstile prüft anhand technischer Merkmale (u. a. IP-Adresse, Browser-Informationen, Interaktionsverhalten), ob eine Anfrage von einem Menschen oder einer Maschine stammt. Hierbei kann Cloudflare technisch erforderliche Cookies innerhalb der eingebundenen Anwendung setzen.

Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unserer Website und dem Schutz vor missbräuchlicher Nutzung (Art. 6 Abs. 1 lit. f) DSGVO); die Speicherung bzw. das Auslesen von Informationen auf dem Endgerät ist hierfür unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Cloudflare hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie unter https://www.cloudflare.com/privacypolicy/.

5.15 Algolia (Website-Suche)
Für die Suchfunktion auf unserer Website nutzen wir „Algolia", einen Dienst der Algolia SAS, 55 Rue d’Amsterdam, 75008 Paris, Frankreich.

Wenn Sie die Suche verwenden, werden Ihre Sucheingaben sowie technische Zugriffsdaten (u. a. IP-Adresse) an die Server von Algolia übermittelt, um Ihnen Suchergebnisse anzuzeigen. Es werden keine Cookies durch Algolia gesetzt.

Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und schnellen Website-Suche (Art. 6 Abs. 1 lit. f) DSGVO). Algolia verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Soweit Daten in Länder ohne Angemessenheitsbeschluss übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DSGVO. Weitere Informationen: https://www.algolia.com/policies/privacy/.

5.16 Sentry (Fehlerüberwachung)
Zur Überwachung der technischen Stabilität unserer Website nutzen wir „Sentry", einen Dienst der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Tritt beim Besuch unserer Website ein technischer Fehler auf, werden Informationen über den Fehler (Fehlermeldung, betroffene Seite, Browsertyp und -version, Betriebssystem sowie ggf. die IP-Adresse) an Sentry übermittelt, damit wir den Fehler nachvollziehen und beheben können. Die Daten werden nicht zu Werbe- oder Profilbildungszwecken verwendet.

Rechtsgrundlage ist unser berechtigtes Interesse an der Gewährleistung eines fehlerfreien und sicheren Betriebs unserer Website (Art. 6 Abs. 1 lit. f) DSGVO). Sentry verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Sentry hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie unter https://sentry.io/privacy/.

5.17 Contentful (Content-Management)
Die Inhalte unserer Website (Texte, Bilder, Video-Vorschaubilder) verwalten wir mit „Contentful", einem Dienst der Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Deutschland.

Beim Aufruf unserer Website werden Bilder und andere Medieninhalte direkt vom Content-Delivery-Netzwerk von Contentful (images.ctfassets.net) geladen. Dabei wird Ihre IP-Adresse technisch bedingt an Contentful übermittelt, um die Inhalte auszuliefern.

Rechtsgrundlage ist unser berechtigtes Interesse an der effizienten und sicheren Bereitstellung unserer Website-Inhalte (Art. 6 Abs. 1 lit. f) DSGVO). Contentful verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags. Weitere Informationen: https://www.contentful.com/legal/de/privacy/.

6. Research / Umfragen & Interviews

Der folgende Abschnitt betrifft Sie nur, wenn Sie an unserem Research-Programm teilnehmen. Wir arbeiten stetig daran, Candis zu verbessern, und sind hierfür auf Feedback angewiesen. Aus diesem Grund nehmen wir User-Interviews, Umfragen sowie weitere Maßnahmen vor, um für uns auswertbares Feedback zu erhalten. In den folgenden Absätzen wollen wir Sie darüber aufklären, welche Tools wir hierfür nutzen und wie diese Tools Daten verarbeiten. Löschbegehren hinsichtlich der im Rahmen von Research-Tätigkeiten erhobenen Daten gem. Art. 17 DSGVO können an research@candis.io gerichtet werden.

6.1 Akquise von Teilnehmenden mit LinkedIn

Zur Ansprache und Akquise potenzieller Teilnehmender für unser Research-Programm können wir LinkedIn nutzen. Dabei können wir insbesondere öffentlich einsehbare Profilangaben, Angaben zu Ihrer beruflichen Rolle, Ihrem Unternehmen sowie Kommunikationsdaten verarbeiten, soweit dies erforderlich ist, um Sie zu kontaktieren, Ihre Eignung für Research-Maßnahmen einzuschätzen und eine mögliche Teilnahme zu organisieren.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, geeignete Nutzerinnen und Nutzer für Research-Maßnahmen zu identifizieren, Feedback zu unseren Produkten und Services einzuholen und Candis weiterzuentwickeln. Sie können der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck jederzeit widersprechen.

LinkedIn wird von der LinkedIn Ireland Unlimited Company bereitgestellt und verarbeitet personenbezogene Daten im Rahmen der Nutzung der Plattform auch in eigener Verantwortung. Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn.

6.2 Erstellung von Formularen mit Tally

Zur einfachen Umsetzung von für uns relevanten Umfragen und Formularen nutzen wir außerdem Tally, einen Dienst der Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien.

Bei der Verwendung von Tally können von Ihnen persönliche Daten wie Name, E-Mail-Adresse, Unternehmenszugehörigkeit sowie die von Ihnen im jeweiligen Formular angegebenen Informationen verarbeitet werden. Wir speichern Ihre Angaben aus dem Tally-Formular inklusive der von Ihnen angegebenen Daten, um Ihre Rückmeldung auszuwerten, unsere Produkte und Services zu verbessern und für den Fall von Anschlussfragen Kontakt mit Ihnen aufnehmen zu können.

Diese Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Davon unberührt bleiben relevante gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen.

Die Nutzung von Tally erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Wir haben mit Tally einen Auftragsverarbeitungsvertrag abgeschlossen. Dadurch ist sichergestellt, dass Tally die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschließlich zur Verarbeitung der Anfragen nutzt und diese nicht unberechtigt an Dritte weitergibt.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Tally: https://tally.so/help/privacy-policy

6.3 Vereinbarung von Terminen mit Calendly

Zur einfachen, schnellen und unkomplizierten Terminvereinbarung nutzen wir das Tool Calendly, einen Dienst der Calendly, LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA. Die Nutzung von Calendly erfolgt zur unkomplizierten Terminfindung mit Interviewteilnehmenden.

Bei der Verwendung des Tools werden von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben außerdem die Möglichkeit, Ihr Anliegen darzustellen und uns weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen angegebenen Informationen gespeichert und im Internet übertragen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Calendly hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Damit verpflichtet sich Calendly, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.

Für den Umgang mit den durch Verwendung von Calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Wir haben mit Calendly einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenschutzerklärung von Calendly finden Sie unter: https://calendly.com/pages/privacy

6.4 Erstellung von Umfragen mit SurveyMonkey

Zur einfachen Umsetzung von für uns relevanten Umfragen zu unserem Produkt nutzen wir die Umfrage-Management-Software SurveyMonkey des amerikanischen Unternehmens Momentive Inc. (1 Curiosity Way, San Mateo, California 94403-2396). Für den Europäischen Wirtschaftsraum ist das irische Unternehmen Momentive Europe UC (2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland) verantwortlich.
SurveyMonkey verarbeitet hierbei bei Angabe Ihre Mailadresse und in jedem Fall eine Kundenkennung sowie vertraulich die Ergebnisse der von Ihnen durchgeführten Umfrage. Die Daten werden im Rahmen der gesetzlichen Aufbewahrungsfrist aufbewahrt und danach gelöscht bzw. anonymisiert. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Momentive hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Damit verpflichtet sich Momentive, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.
Weitere Informationen zu der Verarbeitung der Daten erhalten Sie in der Datenschutzerklärung von Momentive: https://www.surveymonkey.de/mp/legal/privacy/.

6.5 Aufzeichnung von Interviews mit Grain

Für die Aufzeichnung, Transkription und Auswertung von User-Interviews und Research-Meetings nutzen wir Grain, einen Dienst des Anbieters Grain (Grain San Francisco, Market Street 543, CA 94104). Grain ermöglicht es uns, Gespräche aufzuzeichnen, zu transkribieren und die Inhalte anschließend für die Verbesserung unserer Produkte und Services auszuwerten.

Bei der Verwendung von Grain können insbesondere Ihr Name, Ihre E-Mail-Adresse, Meeting-Metadaten, Audio- und Videoaufzeichnungen, Transkripte sowie die im Gespräch von Ihnen mitgeteilten Inhalte verarbeitet werden. Eine Aufzeichnung erfolgt nur, wenn Sie hierüber informiert wurden und hierin eingewilligt haben.

Wir nutzen die mit Grain erstellten Aufzeichnungen und Transkripte, um Feedback aus Research-Gesprächen nachvollziehbar auszuwerten, Erkenntnisse intern zu dokumentieren und unsere Produkte sowie Services weiterzuentwickeln. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Davon unberührt bleiben relevante gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen.

Wir haben mit Grain einen Auftragsverarbeitungsvertrag abgeschlossen. Soweit im Rahmen der Nutzung von Grain eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, erfolgt, wird diese durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO abgesichert.

Weitere Informationen erhalten Sie in den Datenschutzinformationen von Grain: https://support.grain.com/en/articles/9253291-how-secure-is-my-data-on-grain

6.6 Speicherung von Research-Ergebnissen in Salesforce

Zur Dokumentation und internen Nachverfolgung von Research-Ergebnissen nutzen wir Salesforce. Salesforce ist ein Dienst der Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA.

In Salesforce können insbesondere Kontaktdaten, Angaben zu Ihrer Organisation, Informationen zu Ihrer Teilnahme an Research-Maßnahmen, Gesprächsnotizen, zusammengefasste Research-Ergebnisse sowie interne Bewertungen und Folgeaktivitäten gespeichert werden. Die Speicherung erfolgt, um Feedback strukturiert auszuwerten, Rückmeldungen einzelnen Produktbereichen zuordnen zu können und unsere Produkte und Services auf Grundlage des erhaltenen Feedbacks zu verbessern.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, soweit Sie an Research-Maßnahmen teilnehmen. Soweit die Dokumentation und Nachverfolgung von Research-Ergebnissen der Verbesserung unserer Produkte und Services sowie der Pflege bestehender Kundenbeziehungen dient, kann die Verarbeitung außerdem auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO erfolgen.

Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Davon unberührt bleiben relevante gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen.

Wir haben mit Salesforce einen Auftragsverarbeitungsvertrag abgeschlossen. Soweit personenbezogene Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Salesforce: https://www.salesforce.com/company/legal/privacy/

6.7 Übertragung von Daten mit Zapier

Zur automatisierten Übertragung von Daten aus Tally in Salesforce nutzen wir Zapier, einen Dienst der Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA (zur Nutzung von Zapier für Website-Formulare siehe Ziff. 5.12).

Zapier wird eingesetzt, um die im Rahmen von Research-Umfragen und Formularen über Tally erhobenen Daten automatisiert an Salesforce zu übermitteln. Hierbei können insbesondere die von Ihnen im jeweiligen Formular angegebenen Informationen wie Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Antworten auf Research-Fragen sowie technische Metadaten verarbeitet werden.

Die Nutzung von Zapier erfolgt, um Research-Ergebnisse effizient zu dokumentieren, intern auszuwerten und für die Verbesserung unserer Produkte und Services nutzbar zu machen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, soweit Sie an Research-Maßnahmen teilnehmen.

Wir haben mit Zapier einen Auftragsverarbeitungsvertrag abgeschlossen. Zapier verarbeitet personenbezogene Daten im Rahmen der vereinbarten Leistungen als Auftragsverarbeiter. Soweit im Rahmen der Nutzung von Zapier eine Übermittlung personenbezogener Daten in die USA oder andere Drittländer erfolgt, wird diese durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO abgesichert. Zapier stellt hierfür insbesondere Standardvertragsklauseln bereit und ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen erhalten Sie in der Datenschutzerklärung und den Datenschutzinformationen von Zapier: https://zapier.com/privacy und https://zapier.com/legal/data-privacy

7. Soziale Medien und eingebettete Inhalte
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Videodienste, um mit den dort aktiven Nutzern zu kommunizieren und um dort Informationen über uns anzubieten.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

7.1 LinkedIn
Unsere Webseite verlinkt auf unser Profil im Netzwerk LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Beim bloßen Besuch unserer Website werden keine Daten an LinkedIn übertragen. Wenn Sie einen LinkedIn-Link anklicken, werden Sie auf die Seiten von LinkedIn weitergeleitet; ab diesem Zeitpunkt verarbeitet LinkedIn Ihre Daten in eigener Verantwortung. Sofern Sie in Ihrem LinkedIn-Konto eingeloggt sind, kann LinkedIn den Besuch Ihrem Konto zuordnen. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

LinkedIn hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.

7.2 Facebook (Fanpage)
Wir betreiben eine sog. „Fanpage" bei Facebook, um über Themen rund um unsere Software zu informieren. Hierbei handelt es sich um ein Angebot der Meta Platforms Ireland Ltd. (nachfolgend „Facebook"), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir haben den Bedingungen für die gewerbliche Nutzung von Facebook zugestimmt.

Wenn Sie unsere Fanpage auf Facebook besuchen, setzt Facebook auf Ihrem Endgerät Cookies ein und sammelt sog. „Insights-Daten" über die Nutzung unserer Fanpage:

· Angaben zu Ihrem Besuch auf unserer Facebook-Fanpage (Ihre IP-Adresse, zuletzt besuchte Internetseite, Dateiname, URL)
· Informationen zu Ihren Facebook-Interaktionen hinsichtlich unserer Inhalte („Likes")
· Gegebenenfalls werden Ihre Kommentare gespeichert, samt einer Zeitangabe

Diese Cookies von Facebook verfügen jeweils über eine eindeutige Cookie-ID. Auf Grundlage der von Facebook vorgenommenen Datenverarbeitungen erhalten wir von Facebook, entsprechend unserer gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO, anonymisierte statistische Daten der Fanpage-Besucher. Eine Identifizierung Ihrer Person anhand der Insights-Funktion und der von diesen gelieferten Statistiken ist uns zu keinem Zeitpunkt Ihres Besuches auf unserer Fanpage möglich.

Die Rechtsgrundlage für die von Facebook für uns ausgeführte Erhebung und Verarbeitung Ihrer personenbezogenen Daten zu den vorgenannten statistischen Zwecken ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Wann und in welcher Form Facebook Ihre personenbezogenen Daten berichtigt, portiert, speichert oder löscht, ist ausschließlich Facebook bekannt. Hierauf haben wir keinen Einfluss. Informationen über Kontaktmöglichkeiten zu Facebook, zu den Einstellmöglichkeiten für Werbeanzeigen sowie die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: https://www.facebook.com/about/privacy. Weitere Informationen zu unserer gemeinsamen Verantwortlichkeit mit Facebook finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum.

Facebook (Meta) hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.

7.3 Wistia
Unsere Website nutzt den Videodienst Wistia der Wistia Inc., 120 Brookline Street, Cambridge, Massachusetts 02139, USA, um Ihnen Videos anzeigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO.

Die Einbindung erfolgt klick-basiert: Beim Aufruf einer Seite mit Wistia-Video wird zunächst nur ein von uns gehostetes Vorschaubild angezeigt; der Wistia-Player wird erst geladen, wenn Sie das Video aktiv starten. Erst beim Abspielen eines Wistia-Videos wird eine Verbindung zum Server von Wistia in den USA hergestellt. Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über Ihren Internet-Browser darstellen zu können. Im Zuge dessen wird Wistia zumindest Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Internetseite erfassen und verarbeiten.
Wistia verfolgt, wie Sie mit den Videos auf dieser Website interagieren: wie viel eines Videos Sie abspielen, an welchen Stellen in einem Video Sie pausieren oder zurückspulen usw. In einigen Medien pausieren wir das Medium und bitten Sie, Ihre E-Mail-Adresse oder Ihren Namen anzugeben. Sie sind nicht verpflichtet, diese Informationen anzugeben, aber wir behalten uns das Recht vor, bestimmte Medien auf identifizierte Benutzer zu beschränken. Wistia aggregiert die durch die Medien gesammelten Daten, einschließlich Namen und E-Mail-Adressen, und stellt sie uns zur Verfügung. Abgesehen von der Bereitstellung dieser Daten an uns, verkauft Wistia die von unseren Medien gesammelten Daten nicht an Dritte und stellt sie auch nicht zur Verfügung.

Wistia verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags zwischen uns und Wistia. Dieser stellt sicher, dass die Datenverarbeitung in unserem Auftrag in Einklang mit der Datenschutzgrundverordnung unter Gewährleistung des Schutzes der Rechte der betroffenen Personen erfolgt.

Wistia hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Wistia unter: https://wistia.com/support/account-and-billing/privacy-and-data-protection.

7.4 YouTube
Auf einigen Seiten unserer Website betten wir Videos des Dienstes YouTube ein. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google").

Die Einbindung erfolgt klick-basiert: Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird zunächst nur ein von uns gehostetes Vorschaubild angezeigt; es werden dabei keine Daten an Google übermittelt. Erst wenn Sie das Video aktiv starten, wird der YouTube-Player geladen und eine Verbindung zu den Servern von YouTube bzw. Google hergestellt. Dabei wird Google mitgeteilt, welche unserer Seiten Sie besucht haben, und es können Cookies durch Google gesetzt werden (s. Ziff. 4). Sind Sie in Ihrem YouTube-/Google-Konto eingeloggt, kann Google den Besuch Ihrem Konto zuordnen. Beim Abspielen erhält Google zusätzlich Informationen über Ihre Nutzung des Videos.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Google hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer sowie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

8. Newsletter
Auf unserer Webseite können Sie unseren Newsletter abonnieren, um Informationen zu erhalten. Ihre uns dazu überlassenen freiwilligen Angaben verarbeiten wir nur zur Zusendung des Newsletters. Unsere Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8.1 Salesforce E-Mail Studio
Der Versand der Newsletter erfolgt mittels „eMail Studio", einer Newsletterversandplattform des Cloud-Anbieters Salesforce (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland).

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Salesforce gespeichert. Salesforce verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag.

Rechtsgrundlage für diese Art der Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, z. B. im Rahmen der Newsletter-Bestellung oder der Registrierung auf unserer Website. Dem Versand von Newslettern und Mailings durch Salesforce können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken. Sollten Sie z. B. Ihren Newsletter abbestellen, werden Ihre Daten im Rahmen der gesetzlichen Aufbewahrungsfristen gelöscht.

Salesforce hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.
Salesforce verarbeitet die Daten in unserem Auftrag (Art. 28 DSGVO). Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.salesforce.com/de/company/privacy/.

8.2 Intercom
Wir versenden Newsletter via „Intercom", einen Dienst der Intercom, Inc., 55 Second Street, Suite 400, San Francisco, CA 94105, USA (nachfolgend bezeichnet als: „Intercom").

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Intercom gespeichert. Intercom verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag.

Rechtsgrundlage für diese Art der Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, z. B. im Rahmen der Newsletter-Bestellung oder der Registrierung auf unserer Website. Dem Versand von Newslettern und Mailings durch Intercom können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den Abmeldelink in der jeweiligen E-Mail klicken. Sollten Sie z. B. Ihren Newsletter abbestellen, werden Ihre Daten im Rahmen der gesetzlichen Aufbewahrungsfristen gelöscht.

Zu Marketing- und Optimierungszwecken, insbesondere um unseren Newsletter zu verbessern und zu analysieren, nutzen wir die durch Intercom zur Verfügung gestellte Erfolgsmessung. Hierbei wird erfasst, ob der Newsletter geöffnet wird. Rechtsgrundlage für diese Art der Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.

Intercom verarbeitet die Daten in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags zwischen uns und Intercom. Dieser stellt sicher, dass die Datenverarbeitung in unserem Auftrag in Einklang mit der Datenschutzgrundverordnung unter Gewährleistung des Schutzes der Rechte der betroffenen Personen erfolgt.

Intercom hat sich dem Data-Privacy-Framework zwischen der Europäischen Union und den USA unterworfen und ist zertifiziert worden. Weitere Informationen finden Sie in der Liste der Data-Privacy-Framework Teilnehmer.

Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://www.intercom.com/legal/terms-and-policies.

9. Ihre Betroffenenrechte
Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.

Recht auf Auskunft
Sie haben zunächst das Recht, Informationen über Ihre uns übermittelten und von uns verarbeiteten Daten einzuholen (Art. 15 DSGVO).

Recht auf Berichtigung, Löschung und Einschränkung
Daneben können Sie die Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung (Art. 18 DSGVO) Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit und Widerspruchsrecht
Sie haben zudem ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie ein Widerspruchsrecht (Art. 21 DSGVO).

Recht auf Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin

Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de

10. Verantwortlicher / Datenschutzbeauftragter
Sollten Sie weitere Fragen haben, bspw. zu Daten, die wir zu Ihrer Person gespeichert haben, nehmen Sie gerne Kontakt mit uns auf.

Candis GmbH
CityQuartier DomAquarée
Karl-Liebknecht-Straße 5
10178 Berlin

Vertreten durch:
Geschäftsführer: Christian Ritosek

Kontakt:
Telefon: 030 346 556 100
E-Mail: info@candis.io

Unser Datenschutzbeauftragter ist Herr Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlin. Sie können ihn direkt unter der E-Mail-Adresse datenschutz@bitkom-consult.de oder datenschutz@candis.io erreichen.

11. Stand und Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 09.07.2026.