Datenschutz

Datenschutzrechtliche Hinweise

rethink.de

 

Wir sind uns darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre bei der Benutzung unserer Websites ein wichtiges Anliegen ist. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb möchten wir, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Wir möchten Sie deshalb mit dieser Datenschutzerklärung über unsere Maßnahmen zum Datenschutz in Kenntnis setzen.

Mit den nachfolgenden Hinweisen informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unseres Internetauftritts unter www.rethink.de.

ÜBERBLICK:

I. Allgemeines

  1. Verantwortliche Stelle für die Datenverarbeitung
  2. Kontakt für Fragen zum Datenschutz
  3. Personenbezogene Daten
  4. Automatische Entscheidungsfindung
  5. Umgang mit Bewerberdaten
II.Datenverarbeitung bei der Nutzung von rethink.de

1. SSL- bzw. TLS-Verschlüsselung.

2. Aufruf der Webseite und Logfiles

3. Allgemeines zu Cookies und zum Transfer von Daten in die USA

4. Google Analytics

5. Google AdWords / Conversion-Tracking

6. Google ReCAPTCHA

7. Google Web Fonts

8. Facebook Pixel

9. Social Media Plugins: Facebook, Twitter, LinkedIn, Xing, Instagram, Medium

10. YouTube-Videos

11. Vimeo-Videos

12. Google Maps

13. Lead Forensics

 

III.     Betroffenenrechte.

 

 

  1. ALLGEMEINES

 

  1. Verantwortliche Stelle für die Datenverarbeitung

Die verantwortliche Stelle für die Datenerhebung, Datenverarbeitung und Datennutzung im Zusammenhang mit der Benutzung unseres Internetangebotes rethink.de ist die rethink Innovations GmbH , Wilmerdingstraße 9A, 38118 Braunschweig

 

  1. Kontakt für Fragen zum Datenschutz

Fragen und Anmerkungen zum Thema Datenschutz können auch per E-Mail an info@rethink.de gerichtet werden.

 

  1. Personenbezogene Daten

Personenbezogene Daten im Sinne des Datenschutzrechts der Europäischen Union sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

 

  1. Automatische Entscheidungsfindung

Eine Automatische Entscheidungsfindung findet nicht statt.

 

  1. Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online- Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

 

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines

Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

 

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

 

  1. Datenverarbeitung bei der Nutzung von rethink.de

 

  1. SSL- bzw. TLS-Verschlüsselung

 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

  1. Aufruf der Webseite und Logfiles

 

Erläuterung und Verarbeitungszweck:

Bei jedem Zugriff auf unsere Webseite verarbeiten wir die folgenden Informationen automatisiert:

 

  • die IP-Adresse Ihres Computers bzw. sonstigen Endgerätes (z. B. Tablet-PC oder Smartphone) und die Anfrage(n) Ihres Browsers
  • die übertragene Datenmenge, den Browsertyp, die Browserversion, Browser-Sprache, die Bildschirmauflösung und das verwendete Betriebssystem.  

 

Die IP-Adresse sowie die Informationen zu der Anfrage Ihres Internetbrowsers ist für den Aufruf und die Benutzung der Internetseite technisch erforderlich; ohne Verarbeitung dieser Daten kann ein Internetseitenzugriff nicht erfolgen und Internetseiten nicht dargestellt werden. Die Verarbeitung der IP-Adresse wird, nachdem sie für den Aufruf/die Benutzung des Internetangebotes nicht mehr technisch erforderlich ist, durch eine Verkürzung anonymisiert oder gelöscht.

 

Die Informationen zu der übertragenen Datenmenge, den Browsertyp und die Browserversion, die Bildschirmauflösung und das verwendete Betriebssystem werden erhoben und verarbeitet, um die Darstellung der Inhalte zu optimieren, Auslastungen des Systems festzustellen und in Zukunft Anpassungen und Verbesserungen an dem Internetauftritt vorzunehmen, ggf. auf der Grundlage statistischer Auswertungen.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden spätestens nach sieben Tagen gelöscht bzw. anonymisiert, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in der technischen Ermöglichung des Aufrufs des Internetauftritts, der optimierten Darstellung der Inhalte bei dem Benutzer und der künftigen weiteren Verbesserung/Optimierung des Internetangebotes.

 

Widerspruchsrecht:

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht dem Nutzer, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten („Betroffenenrechte“).

 

  1. Allgemeines zu Cookies und zum Transfer von Daten in die USA

 

  1. Allgemeines zu Cookies:

 

Bei unseren Internetseiten kommen sog. Cookies zum Einsatz. Cookies sind kleine Textdateien, die bei einem Besuch einer Webseite auf dem Endgerät des Besuchers (z. B. PC, Smartphone, Tablet-PC) lokal gespeichert werden. Sie können verschiedene Informationen über das benutzte Endgerät und das Nutzungsverhalten beinhalten und werden bei einer erneuten Verbindung an den Cookie-setzenden Webserver mit dem Ziel zurückgesendet, den Nutzer und seine Einstellungen wiederzuerkennen.

 

Das Speichern von Cookies kann durch entsprechende Änderungen der Browsereinstellungen generell verhindert werden. Darüber hinaus können bereits gespeicherte Cookies von Ihnen über Ihren Browser gelöscht werden. Beides kann u. U. zur Folge haben, dass bestimmte Funktionalitäten der aufgerufenen Webseite gar nicht oder nicht komfortabel genutzt werden können. Sie können aber auch direkt über unsere Webseite komfortable Einstellungen bezüglich der verschiedenen Cookies vornehmen (siehe hierzu die nachfolgenden Ausführungen).

 

  1. Kategorien der Cookies

Die auf unserer Webseite verwendeten Cookies können entweder von uns selbst oder aber von Drittanbietern stammen, deren Tools wir in unserem Internetangebot eingebunden haben, und dienen unterschiedlichen Zwecken. Diese haben wir in die folgenden Kategorien eingeteilt:

 

  • Notwendige Cookies: Dies sind Cookies, die für einen ordnungsgemäßen Aufruf, eine reibungslose Benutzung und einer ordnungsgemäßen Darstellung der Inhalte unseres Internetauftritts erforderlich sind.
  • Analyse-Cookies: Diese Cookies sammeln Informationen darüber, wie unsere Webseite genutzt wird. Sie helfen uns, die Nutzung statistisch auszuwerten, insbesondere zur künftigen Verbesserung und Optimierung des Internetauftritts und unserer Angebote.
  • Marketing-Cookies: Diese speichern Informationen hinsichtlich besuchter Websites von Nutzern und werden dazu genutzt, den Erfolg eigener Werbe- und Marketingmaßnahmen auszuwerten und/oder zielgruppenorientierte Werbung für den Benutzer einzublenden. :

 

Einzelheiten zu den konkret benutzten Cookies lassen sich dem Cookie-Einwilligungstool entnehmen (siehe unten). Zu den Cookies von Drittanbietern finden Sie auch unten noch nähere Informationen. In dem Cookie-Tool finden sich auch Informationen, wie es sich im Einzelfall auswirkt, wenn Sie die Einwilligung nicht erteilen oder sie widerrufen.

 

  1. Rechtsgrundlagen für die Nutzung von Cookies

 

Die Benutzung der notwendigen Cookies erfolgt auf der Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in der Ermöglichung der ordnungsgemäßen Darstellung und Nutzung der Funktionalitäten unseres Internetauftritts.

 

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht dem Nutzer, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten („Betroffenenrechte“).

 

Die Verwendung der Cookies aus allen anderen Kategorien erfolgt auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO mittels des Cookie-Einwilligungs-Tools (siehe nächste Überschrift).

 

  1. Cookie-Einwilligungs-Tool

Bei dem ersten Aufruf unseres Internetauftritts von einem Browser sowie nach Löschung der Cookies in dem Browser wird ein Banner eingeblendet, das Informationen zu den einzelnen Cookies beinhaltet und es dem Nutzer erlaubt, Einstellungen hinsichtlich der Verwendung von Cookies vorzunehmen. Innerhalb dieses Tools können Sie der Verwendung von Cookies bezüglich ganzer Kategorien insgesamt oder auch einzelnen Cookies innerhalb der Kategorien durch Ankreuzen der jeweiligen Felder zustimmen. Dies gilt nicht für die notwendigen Cookies, deren Verwendung nicht auf der Grundlage Ihrer Einwilligung, sondern auf der Grundlage eines berechtigten Interesses erfolgt (siehe oben); bezüglich der notwendigen Cookies steht Ihnen ein Widerspruchsrecht zu (siehe hierzu unten „Betroffenenrechte“).

 

Diese Erteilung der Einwilligung ist freiwillig und jederzeit durch entsprechende Änderung der Auswahl mit Wirkung für die Zukunft widerrufen werden. Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.  Ein Widerruf hat auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung keinen Einfluss.

 

  1. Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung

bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese

datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32,

22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von

Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten

werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen

bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter

https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen

Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c

DSGVO.

 

  1. Besondere Hinweise für Einwilligung mit Datentransfer in die USA

 

Einige von uns eingesetzten Webtools werden von US-Amerikanischen Unternehmen bereitgestellt und übermitteln – auf der Grundlage Ihrer Einwilligung – bestimmte Daten an diese Unternehmen.

 

Die USA gewährleisten nach Ansicht des EuGH kein angemessenes Datenschutzniveau, also keinen Datenschutz in dem Maße, wie die Mitgliedsstaaten der EU dies nach dem Unionsrecht gewährleisten. Die nach dem Recht der EU gewährleisteten Rechte werden dort ggf. nur eingeschränkt gewährleistet. Insbesondere müssen wir darauf hinweisen, dass US-amerikanische Behörden auf Daten, die von einem US-Unternehmen verarbeitet werden, zugreifen können, ohne dass Sie über diesen Zugriff informiert werden und ohne dass Sie diesbezüglich Rechte in dem Umfang und der Effektivität geltend machen können, wie dies innerhalb der EU möglich ist.

 

Vorstehendes gilt auch dann, wenn die Unternehmen, an die die Daten übermittelt werden, sich den Regeln des sog. EU-US Privacy Shield unterworfen haben.

 

  1. Google Analytics

 

Erläuterung und Verarbeitungszweck:

Wir setzen auf unserer Internetseite Google Analytics ein, einen Webanalysedienst der Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, USA („Google“).

 

Auf der Grundlage u. a eines Vertrages zur Auftragsverarbeitung mit uns, werden durch Google bestimmte Nutzer- und Nutzungsinformationen erfasst, zu pseudonymisierten Nutzungsprofilen zusammengefasst und in Cookies (siehe oben) gespeichert. Dies umfasst z. B. Informationen über den benutzten Browser-Typ/-Version, das verwendetes Betriebssystem, die Bildschirmauflösung, Referrer-URL (die zuvor besuchte Seite), anonymisierte IP-Adresse des zugreifenden Rechners, Uhrzeit der Serveranfrage, heruntergeladene Dateien, angesehene Videos, geklickte Werbebanner, getätigte Bestellungen, Klickwege, Häufigkeit der Seitenaufrufe, Ein- und Ausstiegsseiten, Verweildauer auf einzelnen Seiten usw. Dies erfolgt zu dem Zweck der statistischen Auswertung mit Blick auf die künftige Optimierung der Webseitengestaltung und ihrer Inhalte.

 

Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e)

 

Wir haben ein IP-Anonymisierungs-Tool aktiviert, was zur Folge hat, dass Ihre IP-Adresse durch Google Analytics grundsätzlich innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google zuvor gekürzt und somit anonymisiert übermittelt wird. Als Auftragsverarbeiter gem. Art. 28 DSGVO ist Google Empfänger der personenbezogenen Daten.

 

Die erhobenen Informationen werden verarbeitet, um die Nutzung unseres Internetauftritts in aggregierter Form statistisch auszuwerten, Berichte über die Webseitenaktivitäten und das Verhalten von Nutzern auf unserer Website zu erstellen und um für uns weitere mit der Website und deren Nutzung verbundene Analysedienste, z.B. zu der Wirkung von Online-Marketing Kampagnen, zu erbringen. Dies dient dazu, unseren Internetauftritt bedarfsgerecht zu gestalten und fortlaufend zu optimieren. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Wir haben die von Google angebotene Erweiterung „Google Signals“ (Google Signale) aktiviert. Diese erlaubt ein sog. Cross-Device-Tracking, d. h. ein endgerätübergreifendes Tracking, sowie ein Offline-Tracking. Mit dem Cross-Device-Tracking können die Daten Ihres Online-Verhaltens auf verschiedenen Endgeräten (z. B. PC, Smartphone, Tablet-PC) miteinander verknüpft werden. Das Offline-Tracking bezieht z. B. Besuche in Offline-Ladengeschäften in die Analyse ein. Beides erfolgt nur bei Nutzern, die in ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“ aktiviert haben. Sie können die Option „personalisierte Werbung“ jederzeit in Ihrem Google-Nutzerkonto aktivieren und deaktivieren. Die Verarbeitung erfolgt mit aktivierter IP-Anonymisierung, d.h. dass die IP-Adresse der Nutzer innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt verarbeitet werden, wodurch eine Rückschlüsse auf die Identität eines einzelnen Nutzers nicht gezogen werden können. Wir erhalten von Google lediglich statistische Auswertungen. Wir weisen aber darauf hin, dass möglicherweise Google diese Daten personenbezogenen verarbeiten kann, worauf wir keinen Einfluss haben.

 

Die von uns gewählte maximale Speicherdauer für über Google Analytics erhobene Daten beläuft sich auf 14 Tage. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung mittels Google Analytics ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

Darüber hinaus können Sie, wenn Sie nicht möchten, dass Ihre Daten in Google Analytics verarbeitet werden, ein Browser-Add-on zur Deaktivierung von Google Analytics installieren, das Sie hier herunterladen und installieren können: https://tools.google.com/dlpage/gaoptout/. Sofern Sie dieses nicht installieren möchten oder können (z. B. auf mobilen Endgeräten), können Sie alternativ über diesen LINK ein Opt-Out-Cookie setzen, das die künftige Erfassung Ihrer Daten bei Besuch unserer Webseite durch Google Anayltics verhindert. Bitte beachten Sie, dass diesen Vorgang wiederholt werden muss, falls Sie dieses Cookie löschen.

 

  1. Google AdWords / Conversion-Tracking

 

Erläuterung und Verarbeitungszweck:

Zur Auswertung und Optimierung unserer Online-Marketingmaßnahmen setzen wir das „Conversion Tracking“ im Rahmen des Online-Dienstes „Google AdWords“ ein, das von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA an-geboten wird.

 

Bei einem Klick auf eine von uns geschaltete Online-Werbung wird bei Dir von Google ein Cookie für die Dauer von 30 Tagen gesetzt. Gelangt ein Nutzer innerhalb dieser 30 Tage über eine unserer Google-Anzeigen auf eine unserer Seiten, können wir und auch Google erkennen, über welche Anzeige dieser Besucher zu uns gelangt ist. Personen-bezogene Daten, mit denen sich einzelne Besucher identifizieren lassen, werden nicht erhoben. Wir erhalten lediglich eine statistische Auswertung über die Gesamtzahl der Nutzer, die auf unsere Anzeigen geklickt haben und auf unsere Seite geleitet wurden.

 

Als eingeloggter Google-Nutzer können Sie in den Google-Anzeigeeinstellungen interessensbezogene Anzeigen von Google aktivieren und deaktivieren: http://www.google.com/settings/ads/onweb/?hl=de

 

Weitergehende Informationen zu Google AdWords bzw. Conversion Tracking:

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden sich unter den folgenden Links:

 

  • https://support.google.com/adwords/answer/1722022?hl=de
  • https://services.google.com/sitestats/de.html

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für dieses Tool ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

 

 

 

  1. Google ReCAPTCHA

 

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google

Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem

Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu

analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese

Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet

reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der

Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an

Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf

hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der

Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher

automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt

wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1

11 / 13

TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im

Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist

jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und

den Google Nutzungsbedingungen unter folgenden Links:

https://policies.google.com/privacy?hl=de und

 

 

  1. Google Web Fonts

 

Erläuterung und Verarbeitungszweck:

Zur optisch verbesserten Darstellung von Informationen auf unserer Website werden Google Web Fonts genutzt, also Schrifttypen, die von der Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt werden.

 

Die Seitenaufrufe werden über die Google-Fonts-API an ressourcenspezifische Domains, wie fonts.googleapis.com oder fonts.gstatic.com, gerichtet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden.

 

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox). Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbin-den, wird der Text in der Standardschrift des Systems angezeigt.

 

Drittstaatentransfer

Bei Google handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

 

Weitergehende Informationen zu Google Web Fonts

Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter: https://developers.google.com/fonts/faq#Privacy

 

Allgemeine Informationen zum Datenschutz sind im Google Privacy Center abrufbar unter: http://www.google.com/intl/de-DE/privacy/

 

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber Google und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für dieses Tool ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

  1. Facebook Pixel

 

Erläuterung und Verarbeitungszweck:

In unserem Internetauftritt ist zu Marketing- und Optimierungszwecken das Marketing-Tool “Facebook-Pixel” der Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (nachfolgend “Facebook”) eingebunden. Facebook-Pixel verwendet unter anderem Cookies (siehe oben).

 

Der Einsatz von Facebook-Pixel führt dazu, dass unsere Werbeanzeigen auf der Plattform facebook.com (sog. „”Facebook-Ads”) nur solchen Facebook-Nutzern angezeigt werden, die zuvor unseren Internetauftritt besucht hatten oder die durch ihr Nutzerverhalten zu erkennen gegeben haben, dass sie Interesse an bestimmten Themen oder Produkten haben. Auch können wir durch die Einbindung von Facebook-Pixel erkennen, ob ein Nutzer durch einen Klick auf eine unserer Facebook-Ads auf unseren Internetauftritt gelangt ist. Bei Facebook angemeldeten Nutzern wird der Besuch auf unserer Internetseite von Facebook zu dem Facebook-Nutzerprofil gespeichert. Selbst wenn der Nutzer nicht bei Facebook registriert oder bei Facebook nicht eingeloggt ist, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

 

Drittstaatentransfer

Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e)

 

Weitergehende Informationen zu Facebook Pixel:

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter den folgenden Links:

 

  • https://www.facebook.com/about/privacy
  • https://www.facebook.com/business/help/651294705016616

 

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber Facebook und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für Facebook Pixel ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

 

  1. Social Media Plugins: Facebook, Twitter, LinkedIn, Xing, Instagram, Medium

 

Erläuterung und Verarbeitungszweck:

In unserem Internetauftritt sind sog. „Share-Buttons“ eingebunden, mittels derer Sie den Link zu unserem Internetauftritt in den Social-Media-Angeboten posten/teilen können. Wir haben die Plug-Ins der folgenden Anbieter eingebunden:

 

  • Facebook (Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA)

Informationen zum Datenschutz: http://www.facebook.com/policy.php sowie  http://www.facebook.com/help/186325668085084

 

  • Twitter (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA)

Informationen zum Datenschutz: https://twitter.com/privacy

 

  • LinkedIn (LinkedIn Inc., Sunnyvale, Kalifornien, USA)

Informationen zum Datenschutz: https://www.linkedin.com/legal/privacy-policy

 

  • Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)

Informationen zum Datenschutz: https://privacy.xing.com/de

 

 

 

 

Diese Plug-Ins erkennen Sie anhand der jeweils in unserem Internetauftritt eingebundenen Anbieter-Logos.

 

Drittstaatentransfer

Bei den Anbietern Facebook, Twitter und LinkedIn handelt es sich um US-Amerikanische Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

 

Die genannten Plug-Ins sind mit der sog. Zwei-Klick-Lösung eingebunden. Dies bedeutet, dass weder mit dem reinen Aufruf unseres Internetauftritts noch mit einem einfachen Klick auf die Logos die personenbezogenen Daten von diesen Anbietern erfasst werden. Nach einem ersten Klick auf die Logos wird vielmehr ein Hinweis-Banner eingeblendet. Erst nach einem weiteren Klick auf „OK“ erfolgt eine Weiterleitung an den Plug-In-Anbieter, und er erhält die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für die Tools ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

 

  1. YouTube-Videos

 

Erläuterung und Verarbeitungszweck

Wir haben ggf. YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese Seite wird von der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, („YouTube“) betrieben.

 

Die Videos sind auf unserer Seite im „erweiterten Datenschutz-Modus“ eingebunden. Dies bedeutet, dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden Daten an YouTube übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Mit dem Ansehen eines Videos erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzer-konto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Informationen dar-über, welche weiteren Informationen verarbeitet werden, finden sich hier: https://www.google.de/intl/de/policies/privacy/#infocollect

 

Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

 

Drittstaatentransfer

Bei YouTube handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

 

Weitergehende Informationen zu YouTube:

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter dem folgenden Link: https://www.google.de/intl/de/policies/privacy.

 

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber YouTube und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für dieses Tool ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

  1. Vimeo-Videos

 

Erläuterung und Verarbeitungszweck

In unserem Internetaufritt sind Videos eingebunden, die unter http://vimeo.com gespeichert sind und von unserem Internetauftritt aus über ein Plug-In direkt abspielbar sind.  Betreiber dieser Plattform ist die Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA („Vimeo“).

 

Bei Aufruf einer unserer Seiten, auf denen das Vimeo-Plug-In eingebettet ist, stellt das Plug-In eine Verbindung zu den Vimeo-Servern her. Hierdurch erhebt der Vimeo-Server die Information, welche unserer Internetseiten Sie besucht haben. Sofern Sie hierbei als Nutzer bei Vimeo eingeloggt sind, ordnet Vimeo diese Information Ihrem persönlichen Vimeo-Benutzerkonto zu. Bei einer Interaktion mit dem Vimeo-Plug-In (z. B. Starten des Videos oder Übermitteln eines Kommentars) werden auch diese Informationen Ihrem Vimeo-Benutzerkonto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plugins verhindern können.

 

Drittstaatentransfer

Bei Vimeo handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

 

Weitergehende Informationen zu Vimeo:

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter dem folgenden Link: http://vimeo.com/privacy.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für Vimeo ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

  1. Google Maps

 

Erläuterung und Verarbeitungszweck:

Unsere Webseite beinhaltet interaktive Karten von Google Maps, einem Dienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe oben) verwendet. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite, wie

 

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

 

werden an einen Server von Google in den USA übertragen und dort gespeichert.

 

Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Website zu informieren. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

 

Drittstaatentransfer

Bei Google handelt es sich um ein US-Amerikanisches Unternehmen. Es kommt – nach Ihrer Einwilligung zur Datenverarbeitung – zu einem Datentransfer in die USA. Bitte beachten Sie die diesbezüglichen Hinweise „Besondere Hinweise für Einwilligung mit Datentransfer in die USA“ (oben Ziffer 2 e).

 

Weitergehende Informationen Google Maps

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google finden sich in den Datenschutzerklärungen des Anbieters unter http://www.google.de/intl/de/policies/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten gegenüber Google und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

 

Rechtsgrundlage und Widerrufsrecht:

Rechtsgrundlage für die Datenverarbeitung für Google Maps ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über das oben beschrieben Cookie-Einwilligungs-Tool erteilen können. Die Erteilung der Einwilligung ist freiwillig und kann über dasselbe Tool jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu Hierfür können Sie die Cookie-Einstellungen jederzeit über einen Link in der Fußzeile, die sich auf jeder Seite unseres Internetauftritts befindet, ändern und die Einwilligung durch Deaktivierung des jeweiligen Cookies widerrufen.

 

  1. Lead Forensics

 

UK Headquarters

4 Old Park Lane
Mayfair
London W1K 1QW

Data Compliance

The Lead Forensics Product

The Lead Forensics product is a market-leading B2B sales and marketing enablement tool.  It is SaaS (Software as a Service) and provides businesses with insight relating to their website visitors.  Lead Forensics works on the basis of reverse business IP tracking.  A small tracking code is placed on a business’ website(s) which then enables them to identify the business IP addresses of their website visitors.  Lead Forensics matches the identified business IP address to a wholly owned global database of businesses and business information.  Lead Forensics customers also have the option to implement a cookie alongside the code to enhance the tracking capabilities of the software.

 

The Lead Forensics software is almost entirely focused on leveraging business-related information to effectively match a business IP address with wider business data to provide valuable business-related visitor information to our customers.  Lead Forensics does not identify any personal IP addresses, mobile devices or any other data than that associated with the business.

 

Business related data is not applicable under GDPR – which has the intention of protecting personal data.  Therefore, the majority of the Lead Forensics solution and its features are not relevant to GDPR.

 

Contact Data

An additional feature of Lead Forensics aside from the main solution is to provide customers with the contact information of key decision-makers at the organisations that have pro-actively visited the company website.  As this information contains details including first name, last name, email address and LinkedIn profile, this aspect of Lead Forensics constitutes the processing of personal data and therefore, is required to be compliant with GDPR.

 

Lead Forensics will only ever collect business IP addresses, which are then matched to a business profile, from there Lead Forensics offers customers the opportunity to purchase the contact details of relevant decision-makers within the matched business.  The data available will only relate to decision-makers at the organisations that have pro-actively visited a customer’s website, in this regard, it is anticipated that this data will be leveraged by the Lead Forensics customer base under the lawful basis for processing of ‘Legitimate Interests’.  It is anticipated that Lead Forensics customers will select the most appropriate point of contact from the data provided by Lead Forensics to convey a highly relevant, targeted message either by email, telephone or by post to the business address and to the point of contact.  Any correspondence will be based upon their likely interest in the organisation’s product or service following their visit to the organisation’s website.

 

Under GDPR, Lead Forensics will only ever process necessary personal data, which is limited to first name, last name, LinkedIn profile URL and email address.  Lead Forensics will process further business-related data such as business IP, business name, job function and business telephone numbers.  No sensitive personal data will be collected or processed in any way.

 

Lead Forensics customers have the option of using Lead Forensics without leveraging contact data, in which case the Lead Forensics solution is unrelated to GDPR on the basis that it will only process business data.  If a customer opts to use the contact data feature of Lead Forensics, it is deemed that this will be leveraged under the lawful basis of ‘Legitimate Interests’, however, the customer will be responsible for ensuring the data used is processed within their business in a method that is compliant with GDPR – each customer will be responsible for conducting their own due diligence checks and producing their own policies as applicable to their business.

 

Six Lawful Basis for Processing Personal Data

Under the EU General Data Protection Regulation (GDPR) there are six lawful bases for processing personal data.  These are detailed as follows:

 

  1. Consent
    The individual has given clear consent for you to process their personal data for a specific purpose

 

  1. Contract
    The processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract

 

  1. Legal Obligation
    The processing is necessary for you to comply with the law (not including contractual obligations)

 

  1. Vital Interests
    The processing is necessary to protect someone’s life

 

  1. Public Task
    The processing is necessary for you to perform a task in the public interest or for your official functions, and the task or function has a clear basis in law

 

  1. Legitimate Interests
    The processing is necessary for your legitimate interests or the legitimate interests of a third party unless there is a good reason to protect the individual’s personal data which overrides those legitimate interests. (This cannot apply if you are a public authority processing data to perform your official tasks.)

 

Source: ico.org.uk, February 2018.

 

The information relating to the six lawful bases for processing personal data is taken from the ICO website and the GDPR regulation documentation.  Further information regarding the lawful basis for processing personal data can be found at ico.org.uk

 

Legitimate Interest Assessment (LIA)

Lead Forensics has carried out a Legitimate Interest Assessment (LIA) as advised by the ICO.  Based upon that assessment it is deemed that the rights and freedoms of the data subjects would not be overridden in our processing of the personal data and that in no way would a data subject be caused harm by the Lead Forensics processing.  Based upon our segmentation by organisation and by specific job function, coupled with our processing of personal data within the context of a business environment, it is deemed that any processing of data will be limited to business matters, and therefore any risk of personal compromise is extremely unlikely.  It is also deemed that direct marketing and sales is necessary in the context of following up with website visitors in order to better serve visitors and to generate business sales.

 

Per the ICO guidance, Lead Forensics can confirm:

 

  • We have checked that legitimate interests is the most appropriate basis
  • We understand our responsibility to protect the individual’s interests
  • We have conducted a Legitimate Interests Assessment (LIA) and kept a record of it, to ensure that we can justify our decision
  • We have identified the relevant legitimate interests
  • We have checked that the processing is necessary and there is no less intrusive way to achieve the same result
  • We have done a balancing test, and are confident that the individual’s interests do not override those legitimate interests
  • We only use individuals’ data in ways they would reasonably expect
  • We are not using people’s data in ways they would find intrusive or which could cause them harm
  • We do not process the data of children
  • We have considered safeguards to reduce the impact where possible
  • We will always ensure there is an opt-out / ability to object
  • Our LIA did not identify a significant privacy impact, and therefore we do not require a DPIA
  • We keep our LIA under review every six months, and will repeat it if circumstances change
  • We include information about our legitimate interests in our privacy notice

 

How we Process Data

The Lead Forensics solution provides businesses with the details of organisations that have visited their website based upon business IP tracking.  Lead Forensics matches this data to a database of business points of contact, presenting this information to its customers as potential contacts from the visiting organisation, that based upon the pro-active business visit could be interested in the products/services on offer.  In order to do this, Lead Forensics will process first name, surname, LinkedIn profile URL and email address along with business data in order to present that information to its customers.  The data is presented to customers via secure, unique login access to the Lead Forensics portal.  Customers have the option of purchasing relevant points of contact, including email addresses and names from the visiting organisations.  From that point, the data limited to email address, name, LinkedIn profile URL and supporting business information including business telephone number will be transferred to the customer, again via the secure portal.  Lead Forensics acts as a data processor in this regard, Lead Forensics is not liable for the onward processing of the data via each customer, although we strongly advise all customers to ensure compliance with GDPR in all aspects of personal data processing.

 

How we Procure Data

At Lead Forensics we procure data in a variety of ways, collected in line with the lawful basis of ‘Legitimate Interests’.  The following are ways in which we collect and process data:

 

Business Data

 

Although business data is not relevant under GDPR, Lead Forensics is committed to providing a transparent solution so that customers can effectively assess their own compliance.  Lead Forensics collects business data via the following methods:

 

Primary research – Lead Forensics has a UK based in-house team who gather data relating to business from publicly available information, using search engines and other online tools to research global businesses.

Secondary research – Lead Forensics has a UK based in-house team who use existing publicly available sources of data such as Companies House and the WebCheck service to enhance the business data.

Purchase – Lead Forensics purchases business information from a number of selected third-party data vendors who are vetted to ensure the quality and validity of the business data provided.

 

Personal Data

 

Lead Forensics collection and processing of personal data is limited to:

 

First name

Last name

Email address

LinkedIn profile URL

 

Lead Forensics procures this personal data in the following ways:

 

Primary research – Lead Forensics has a UK based in-house team who gather data relating to key decision-makers at organisations from publicly available sources including the website of each business.

Secondary research – Lead Forensics has a UK based in-house team who use existing publicly available sources to gather the information relating to key decision-makers including the Directors’ Register at Companies House, Dun & Bradstreet, Duedil and LinkedIn.

Purchase – Lead Forensics purchases data from selected third-party data vendors with key segmentation criteria to ensure that only decision-makers from registered businesses are procured.  All third-party data vendors have been checked for GDPR compliance and to ensure the validity and accuracy of data.

 

Lead Forensics also uses automated scripts and algorithms to collect, process and validate both business data as well as the personal data detailed above.  These automated processes are subject to the same compliance checks as all manual processes.

 

How we Ensure Data Validity and Currency

Lead Forensics has a UK based in-house data verification team who are responsible for ensuring the validity and currency of the data contained within the Lead Forensics solution.  The team continually cleanse the data held within the Lead Forensics software, completing a full cleanse cycle of both business and personal data at least once every 12 months.  Any records found to be out of date are placed into a deletion queue which is securely purged four times in a 12-month period.

 

The data verification team use both manual methods as well as automated scripts and algorithms via an extensive multi-staged process to ensure the utmost validity and currency of data.  Lead Forensics takes data cleansing extremely seriously as this ensures a highly compliant solution as well as a high calibre solution for all of the Lead Forensics customers.

 

Data Storage and Retention

The data held within the Lead Forensics solution is processed and stored in the UK within a secure environment.

 

Lead Forensics has a continual cycle of cleansing and refreshing data, all data within the Lead Forensics solution is verified at least once in a 12-month cycle.  Any invalid records are placed into a deletion queue, which is then securely purged four times in a 12-month period.

 

Call Recordings

In the interest of our employees, customers, and prospective customers, all calls are recorded for training and monitoring purposes. Please see our Call Recording Policy for more information.

 

Your Rights as a Data Subject

 

Subject Access Request

If you wish to make a Subject Access Request in order to enact any of your below listed rights, you can do so by:

Emailing: data-compliance@leadforensics.com

Or by writing to: Data Compliance, Lead Forensics, Building 3000, Lakeside, North Harbour, Portsmouth, PO6 3EN.

Or by calling 02072 067 293 and ask to speak with the Data Compliance team. Further proof of identification may be requested in writing to verify your identity before personal data is disclosed.

We will process and respond to your request within 30 days; this service will be free of charge.

 

Right of access to data held

Under Article 15 of the GDPR, you have a right of access to the personal data we hold on you. If you believe that we are processing your personal data, you can make a Subject Access Request to request the following:

The purposes of our processing.

The categories of personal data concerned.

The categories of recipient to whom the personal data have been or will be disclosed.

The envisaged period for which the personal data will be stored.

The existence of the right to request from the controller rectification or erasure of your personal data, or the restriction of processing of your personal data, or the objection to processing of your personal data.

The right to lodge a complaint with a supervisory authority.

Where the personal data was not collected directly from you, any available information as to the source of the data.

The existence of automated decision-making, including profiling, and any meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

Information on the appropriate safeguards that have been put in place in the instance that your personal data has been transferred to an international organisation or third country.

A copy of the personal data that we process (as long as doing so does not adversely affect the rights and freedoms of others)

 

Right to rectification

Under Article 16 of the GDPR, Lead Forensics has the obligation to rectify, without undue delay, any inaccurate personal data. If you believe that the personal data we hold on you is inaccurate or incomplete, you can make a Subject Access Request to inform us of this inaccuracy and provide us with the necessary data to correct/complete our data files.

Right to erasure (‘right to be forgotten’)

Under Article 17 of the GDPR, you have the ‘right to be forgotten’. In the event that you make a request for erasure, a minimal amount of your personal data will be kept in our suppression files. This enables Lead Forensics to fulfil our legal obligation under Article 6(1)(c) of the GDPR to ensure that you are not contacted again.

If you are not added to our suppression file, there is a risk that your data may be processed again in the future if your details are re-added to our software by out data procurement team. Therefore, we will keep a minimal amount of data (where applicable, name, business phone number, business email and/or LinkedIn URL) in a suppression file.

 

Right to restriction of processing

Under Article 18 of the GDPR you have the right to request that Lead Forensics does not further process your personal data beyond storing it. This can be a useful alternative to requesting erasure. For example, you can make this request to ensure that your entire data record is kept in our suppression files but will not be processed for any other purposes.

 

Right to Lodge a Complaint to a Supervisory Authority

Under Article 77 of the GDPR you have the right to lodge a complaint with a supervisory authority if you believe the processing of your personal data infringes your rights. In the UK, the supervisory authority is the Information Commissioner’s Office (ICO).

If you wish to lodge a complaint with the ICO you can do so here: https://ico.org.uk/make-a-complaint/

Or by calling their helpline on 0303 123 1113

 

This policy was last reviewed and updated on 29th September 2020. Policies are periodically reviewed to ensure compliance with the current compliance environment.

For questions relating to this policy, please contact data-compliance@leadforensics.com

 

 

  • Betroffenenrechte

 

  1. Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten in dem gesetzlichen Umfang (Art. 15 DSGVO i. V. m. § 34 BDSG). Dies gilt nicht, wenn die Daten

 

  • nur noch deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder
  • ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen

 

und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

 

  1. Sie haben ferner das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen (Artikel 16 DSGVO).

 

  1. In den in Artikel 17 Abs. 1 lit. a bis f DSGVO genannten Fällen steht Ihnen überdies ein Recht auf Löschung der personenbezogenen Daten zu, sofern keine Ausnahme gemäß Artikel 17 Abs. 3 DSGVO gegeben ist, sowie in den Fällen des Artikel 18 Abs. 1 DSGVO ein Recht auf Einschränkung der Verarbeitung.

 

  1. In den Fällen des Artikel 20 Abs. 1 DSGVO besteht im Übrigen ein Recht auf Datenübertragbarkeit.

 

  1. Ihnen steht ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist die

 

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstr. 5

30159 Hannover

Tel.: 0511 125-4500

Mail: poststelle@lfd-niedersachsen.de

  1. Widerspruchsrecht bei der Verarbeitung auf der Grundlage berechtigten Interesses

 

Soweit die Verarbeitung der Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“) beruht, steht Ihnen das Recht zu, gegen die Verarbeitung Sie betreffender personenbezogener Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

 

 

Diese datenschutzrechtlichen Hinweise können zur Anpassung an geänderte Umstände, insbesondere zur Anpassung an Änderungen der gesetzlichen Vorgaben, der behördlichen Praxis oder Rechtsprechung, jederzeit in Zukunft geändert werden. Den jeweils aktuellen Stand finden sie unter www.rethink.de/datenschutz.

 

 

 

 

Ihre digitale Transformation beginnt hier!

Sie haben konkrete Fragen oder wollen unser Portfolio kennenlernen? Geben Sie uns Bescheid und wir rufen Sie zu Ihrem Wunschtermin zurück!

Sie können uns auch gerne direkt anrufen.