Privacy Policy

Diese Seite ist auch auf Deutsch verfügbar.

Privacy Policy | Adtribute Software GmbH

Last Updated 26.06.2026

This Privacy Policy explains how Adtribute Software GmbH processes personal data where we act as the controller. It is organised into two parts:

See also:

  • GDPR & Compliance: the data we process on behalf of our customers, where adtribute acts as a processor.
  • Imprint: our company and legal details.

Name and address of the person responsible

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection regulations is:

Adtribute Software GmbH
Im Hart 32
82110 Germering
Germany
+4917670696729
office@adtribute.io
adtribute.io

Contact details of the data protection officer

The data protection officer of the controller is:

DataCo GmbH
Dachauer Straße 65
80335 Munich
Germany
+49 89 7400 45840
www.dataguard.de

General information on data processing

1. Scope of the processing of personal data

We only process the personal data of our users insofar as this is necessary to provide a functional website and our content and services. The processing of our users' personal data only takes place regularly with the user's consent. An exception applies in cases where prior consent cannot be obtained for factual reasons and the processing of the data is required by law.

2. Legal basis for the processing of personal data

Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 para. 1 sentence 1 lit. a GDPR serves as the legal basis. When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 para. 1 sentence 1 lit. b GDPR serves as the legal basis. This also applies to processing operations that are necessary to carry out pre-contractual measures. Insofar as the processing of personal data is necessary to fulfill a legal obligation to which our company is subject, Art. 6 para. 1 sentence 1 lit. c GDPR serves as the legal basis. In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 sentence 1 lit. d GDPR serves as the legal basis. If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 para. 1 sentence 1 lit. f GDPR serves as the legal basis for the processing.

3. Data erasure and storage duration

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage ceases to apply. Data may also be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the controller is subject. Data will also be blocked or deleted when a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the purpose of concluding or fulfilling a contract.

Rights of the data subject

If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller:

1. The right to information (Art. 15 GDPR)

You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and the following information:

  • Processing purposes
  • Categories of personal data
  • Recipients or categories of recipients
  • Planned storage period or the criteria for determining this period
  • The existence of the rights to rectification, erasure or restriction or objection
  • Right to lodge a complaint with the competent supervisory authority
  • If applicable, origin of the data (if collected from a third party)
  • If applicable, existence of automated decision-making including profiling with meaningful information on the logic involved, the scope and the expected effects
  • If applicable, transfer of personal data to a third country or international organization

2. Right to rectification (Art. 16 GDPR)

If your personal data is incorrect or incomplete, you have the right to request immediate correction or completion of the personal data.

3. Right to restriction of processing (Art. 18 GDPR)

If one of the following conditions is met, you have the right to request that the processing of your personal data be restricted:

  • You contest the accuracy of your personal data for a period enabling us to verify the accuracy of the personal data.
  • In the case of unlawful processing, you oppose the erasure of the personal data and request the restriction of their use instead.
  • We no longer need your personal data for the purposes of processing, but you need your personal data to assert, exercise or defend your legal claims or
  • after you have objected to the processing - for the duration of the examination as to whether our legitimate reasons outweigh your reasons.

4. Right to erasure ("right to be forgotten") (Art. 17 GDPR)

If one of the following reasons applies, you have the right to demand the immediate deletion of your personal data:

  • Your data are no longer necessary for the purposes of the processing for which they were originally collected.
  • You withdraw your consent and there is no other legal basis for the processing.
  • You object to the processing and there are no overriding legitimate grounds for the processing or you object to the processing pursuant to Art. 21 (2) GDPR.
  • Your personal data is being processed unlawfully.
  • The deletion is necessary to fulfill a legal obligation under Union law or the law of the Member State to which we are subject.
  • The personal data was collected in relation to information society services offered in accordance with Article 8 (1) GDPR.

Please note that the above reasons do not apply if the processing is necessary:

  • To exercise the right to freedom of expression and information.
  • To fulfill a legal obligation or to carry out a task which is in the public interest and to which we are subject.
  • For reasons of public interest in the area of public health.
  • For archiving purposes in the public interest, scientific or historical research purposes or for statistical purposes.
  • For the establishment, exercise or defense of legal claims.

5. Right to data portability (Art. 20 GDPR)

You have the right to receive your personal data in a structured, commonly used and machine-readable format or to request that it be transmitted to another controller.

6. Right to object to certain data processing (Art. 21 GDPR)

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR. This also applies to profiling based on these provisions. If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such marketing, which includes profiling to the extent that it is related to such direct marketing.

7. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority if you consider that the processing of personal data relating to you infringes the GDPR. The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Art. 78 GDPR.

Part A – Our website and contact channels

This part covers the personal data we process when you visit adtribute.io, contact us, book a demo or apply for a job. The legal basis for setting non-essential cookies and loading consent-based third-party content is your consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR and § 25 para. 1 TDDDG, managed via our cookie banner; strictly necessary processing is based on § 25 para. 2 TDDDG and Art. 6 para. 1 sentence 1 lit. f GDPR.

Provision of the website

When you visit our website, our hosting provider automatically processes the technical data required to deliver the site to your device securely and without errors. This data is stored in server log files and is not combined with other data sources.

Vercel

Our website is hosted on Vercel's infrastructure, which records server log data each time the site is accessed.

  • Categories of personal data: IP address and the approximate region derived from it, browser type and version, operating system, the requested URL and referrer URL, date and time of access
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR (secure, error-free operation and the security of our website)
  • Service provider: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Server location: global edge network; data may be processed in the United States
  • Storage period: request logs are retained only for a short period and then deleted automatically
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://vercel.com/legal/privacy-policy

How we use cookies

Cookies are small text files that your browser stores on your device when you visit our website. We use both session cookies, which are deleted when you close your browser, and persistent cookies, which remain for a defined period. Some are first-party cookies set by us; others are set by the third-party services described below. You can also block or delete cookies through your browser settings, although some parts of the website may then not work properly.

Strictly necessary cookies are required to operate the site and are set on the basis of § 25 para. 2 TDDDG and Art. 6 para. 1 sentence 1 lit. f GDPR. All non-essential cookies and the consent-based third-party content described below are only used once you have given your consent via our cookie banner (Art. 6 para. 1 sentence 1 lit. a GDPR, § 25 para. 1 TDDDG). You can review your choices and change or withdraw your consent at any time:

CookieHub

We use the consent management platform CookieHub to request, manage and document your cookie choices.

  • Categories of personal data: consent records, truncated IP address, a consent identifier, timestamp, browser and device information
  • Legal basis: § 25 para. 2 TDDDG and Art. 6 para. 1 sentence 1 lit. c and lit. f GDPR (documenting consent is a legal obligation and a legitimate interest)
  • Service provider: CookieHub ehf., Hafnargata 51-55, 230 Reykjanesbær, Iceland
  • Server location: European Economic Area (Iceland)
  • Storage period: consent records are kept for up to one year
  • Appropriate safeguards: CookieHub is established in the European Economic Area (Iceland), so no transfer to a third country arises for this processing
  • Data processing agreement: available here
  • More information: https://www.cookiehub.com/privacy-policy

Third-party content and embeds

We embed external content on our website. This content is loaded from the providers' servers, which receive your IP address in the process, and is only loaded after you have given your consent.

YouTube

We embed YouTube videos to present our product and our partners. We use a Two-Click Solution (also called Click-to-Load): no connection to YouTube is made and no data is sent until you actively click to play. This protects your privacy, because YouTube only receives the data below, and only sets its cookies, after your explicit click rather than automatically when the page loads.

  • Categories of personal data: IP address, device and browser information, the requested video and viewing activity (more data if you are logged in to YouTube)
  • Cookies set: YSC, VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, __Secure-YNID and __Secure-ROLLOUT_TOKEN, set by YouTube only once a video is played
  • Legal basis: consent (Art. 6 para. 1 sentence 1 lit. a GDPR, § 25 para. 1 TDDDG)
  • Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Ireland
  • Server location: data may be transferred to the United States
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://policies.google.com/privacy

Contact and demo form

When you submit our contact or demo form, we process the data you provide in order to respond to your request and, where relevant, to initiate a business relationship. The following processors are involved:

Make

We use the automation tool Make to route your form submission to our note-taking tool (Notion) and our CRM (HubSpot).

  • Categories of personal data: the data you submit, in particular your name, email address, company and message
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR and, for contract initiation, lit. b GDPR
  • Service provider: Celonis, Inc. (operator of Make), One World Trade Center, 87th Floor, New York, NY 10007, USA
  • Server location: European Union (we use Make's EU data hosting)
  • Appropriate safeguards: data is hosted in the EU; the EU-US Data Privacy Framework and standard contractual clauses apply to any access by Celonis, Inc. (USA)
  • Data processing agreement: available here
  • More information: https://www.make.com/en/privacy-notice

Notion

We use Notion as our note-taking and lightweight CRM tool to store and process your enquiry for our team.

  • Categories of personal data: name, email address, company and message
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR and, for contract initiation, lit. b GDPR
  • Service provider: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
  • Server location: United States
  • Appropriate safeguards: EU-US Data Privacy Framework
  • Data processing agreement: available here
  • More information: https://www.notion.com/trust/privacy-policy

HubSpot

We use HubSpot as our sales CRM to manage communications with prospects and leads.

  • Categories of personal data: name, email address, company, message and interaction data
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR and, for contract initiation, lit. b GDPR
  • Service provider: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, D02 CR67, Ireland (for users in the EEA); HubSpot, Inc., USA
  • Server location: European Union and/or United States
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://legal.hubspot.com/privacy-policy

Email communication

When you contact us, request a demo or apply for a job, we correspond with you by email. We use Google Workspace (Gmail) to send, receive and store this correspondence.

Google Workspace

  • Categories of personal data: name, email address and the content of your email correspondence with us
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR (efficient communication) and, where it serves contract initiation, lit. b GDPR
  • Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
  • Server location: primarily EU/EEA; transfers to third countries are covered by the safeguards below
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://policies.google.com/privacy

Appointment scheduling

To book a demo or a meeting, you can use our scheduling tools. You provide your name, email address and any details about your request.

Notion Calendar

We offer appointment scheduling through Notion Calendar so you can book a demo or meeting with us.

  • Categories of personal data: name, email address, appointment details
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR and, for contract initiation, lit. b GDPR
  • Service provider: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
  • Server location: United States
  • Appropriate safeguards: EU-US Data Privacy Framework
  • Data processing agreement: available here
  • More information: https://www.notion.com/trust/privacy-policy

SavvyCal

We also offer appointment scheduling through SavvyCal.

  • Categories of personal data: name, email address, meeting details, time zone, IP address and, if you connect a calendar, calendar access tokens
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR and, for contract initiation, lit. b GDPR
  • Service provider: SavvyCal, Inc., USA
  • Server location: United States
  • Appropriate safeguards: standard contractual clauses (data processing agreement)
  • Data processing agreement: available here
  • More information: https://savvycal.com/privacy

Job applications

You can apply for open positions by emailing us via our careers page. We process the data in your application to assess your suitability for the role. If we decide to consider you further, we create a document about your application in Notion.

  • Categories of personal data: name, contact details, the content of your application and any attachments (e.g. CV)
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR and § 26 BDSG (steps prior to entering an employment relationship); for any storage beyond the application process, your consent (Art. 6 para. 1 sentence 1 lit. a GDPR)
  • Service provider: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA (used only if your application is taken forward)
  • Server location: United States
  • Appropriate safeguards: EU-US Data Privacy Framework
  • Data processing agreement: available here
  • Storage period: application data is deleted at the latest a few months after the process ends, unless you have consented to longer storage
  • More information: https://www.notion.com/trust/privacy-policy

Part B – Our app and platform

This part covers the personal data we process as controller when you and your colleagues use the adtribute platform as account holders. For the marketing and attribution data we process within the platform on behalf of our customers (where adtribute acts as a processor), please see our GDPR & Compliance page, which also describes our hosting infrastructure and sub-processors.

Clerk

We use Clerk to provide account registration, login and authentication, including login with email and password and Google single sign-on.

  • Categories of personal data: name, email address, hashed password, Google SSO/OAuth identifiers, session and device information, IP address and login timestamps
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the contract)
  • Service provider: Clerk, Inc., 660 King Street, Unit 345, San Francisco, CA 94107, USA
  • Server location: United States
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://clerk.com/legal/privacy

Neon

We use Neon, a managed PostgreSQL database service, as the operational database for the adtribute platform. It stores your account and platform settings data, such as account information and configuration. The marketing and attribution data our customers collect is stored separately in Google BigQuery and is not held in Neon.

  • Categories of personal data: account identifiers and platform settings and configuration data
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the contract)
  • Service provider: Neon, LLC (a Databricks company), 160 Spear Street, Suite 1300, San Francisco, CA 94105, USA
  • Server location: European Union (Frankfurt, Germany)
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://neon.com/privacy-policy

Chargebee

We use Chargebee to manage subscriptions and billing.

  • Categories of personal data: name, email and billing address, subscription and plan data, transaction history, tax identifiers and IP address
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the contract) and lit. c GDPR (statutory tax and accounting obligations)
  • Service provider: Chargebee Inc., Walnut, California, USA, with processing also carried out by Chargebee Technologies Private Limited, Chennai, India
  • Server location: hosted in the selected region (an EU data centre is available); support processing may take place in India
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://www.chargebee.com/privacy/

GoCardless

For bank-based payments and SEPA direct debit we use GoCardless.

  • Categories of personal data: bank account details (IBAN), payer name, email and billing address, mandate references and payment history
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR and lit. c GDPR; GoCardless acts as an independent controller for payment processing and anti-money-laundering purposes
  • Service provider: GoCardless SAS, Paris, France / GoCardless Ltd, 65 Goswell Road, London EC1V 7EN, United Kingdom
  • Server location: European Economic Area
  • Appropriate safeguards: European payments are processed within the EEA; standard contractual clauses apply to any transfer outside the EEA
  • Data protection terms: available here
  • More information: https://gocardless.com/privacy/

Intercom

We use Intercom to communicate with our customers and to host our knowledge base and help articles.

  • Categories of personal data: name, email address, the content of your messages, a unique identifier and usage data
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the customer relationship) and lit. f GDPR (efficient communication and helpful documentation)
  • Service provider: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Ireland; Intercom, Inc., USA
  • Server location: European Union (we use Intercom's EU data hosting)
  • Appropriate safeguards: data is hosted in the EU; the EU-US Data Privacy Framework and standard contractual clauses apply to any access by Intercom, Inc. (USA)
  • Data processing agreement: available here
  • More information: https://www.intercom.com/legal/privacy

Slack

We use Slack, specifically Slack Connect, to communicate with our customers in shared channels, for example during onboarding and ongoing support.

  • Categories of personal data: name, email address, profile information and the content of messages exchanged in shared channels
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the customer relationship) and lit. f GDPR (efficient communication)
  • Service provider: Slack Technologies Limited, One Park Place, Hatch Street Upper, Dublin 2, Ireland; Slack Technologies, LLC (a Salesforce company), USA
  • Server location: United States
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://slack.com/trust/privacy/privacy-policy

Loom

We use Loom to record and share short screen-capture videos with our customers, for example to explain features or to answer support questions as part of our technical support.

  • Categories of personal data: the content of the screen recordings we share with you, your viewing activity and technical data such as your IP address, and any comments you leave; name and email address only if you have a Loom account
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the customer relationship) and lit. f GDPR (efficient communication and support)
  • Service provider: Loom, Inc. (an Atlassian company), 350 Bush Street, Floor 13, San Francisco, CA 94104, USA
  • Server location: United States (Loom hosts data on Amazon Web Services)
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://www.atlassian.com/legal/privacy-policy

Notion

We also use Notion internally to keep customer records and to support our customer service.

  • Categories of personal data: name, email address, account and support information
  • Legal basis: Art. 6 para. 1 sentence 1 lit. b GDPR (performance of the customer relationship) and lit. f GDPR (efficient customer service)
  • Service provider: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
  • Server location: United States
  • Appropriate safeguards: EU-US Data Privacy Framework
  • Data processing agreement: available here
  • More information: https://www.notion.com/trust/privacy-policy

Google Workspace

We use Google Workspace to create and store documents and to send and receive email (Gmail) in the course of providing our services.

  • Categories of personal data: name, email address and the content of email correspondence
  • Legal basis: Art. 6 para. 1 sentence 1 lit. f GDPR and, where it serves the performance of a contract, lit. b GDPR
  • Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
  • Server location: primarily EU/EEA; transfers to third countries are covered by the safeguards below
  • Appropriate safeguards: EU-US Data Privacy Framework and standard contractual clauses
  • Data processing agreement: available here
  • More information: https://policies.google.com/privacy

Exercising your rights and contact

You can exercise the rights described under "Rights of the data subject" at any time, and object to any processing based on our legitimate interests, by sending an informal email to office@adtribute.io.

You can review, change or withdraw your cookie consent at any time via your .


Datenschutzerklärung | Adtribute Software GmbH

Die englische Fassung finden Sie am Anfang dieser Seite.

Stand 26.06.2026

Diese Datenschutzerklärung erläutert, wie die Adtribute Software GmbH personenbezogene Daten verarbeitet, soweit wir als Verantwortlicher handeln. Sie ist in zwei Teile gegliedert:

Siehe auch:

  • GDPR & Compliance: die Daten, die wir im Auftrag unserer Kunden verarbeiten, wobei adtribute als Auftragsverarbeiter handelt.
  • Impressum: unsere Unternehmens- und Rechtsangaben.

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Adtribute Software GmbH
Im Hart 32
82110 Germering
Deutschland
+4917670696729
office@adtribute.io
adtribute.io

Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de

Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Das Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen:

  • Verarbeitungszwecke
  • Kategorien der personenbezogenen Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer
  • das Bestehen der Rechte auf Berichtigung, Löschung oder Einschränkung oder Widerspruch
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde
  • Ggf. Herkunft der Daten (falls bei einem Dritten erhoben)
  • Ggf. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
  • Ggf. Übermittlung personenbezogener Daten an ein Drittland oder internationale Organisation

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, steht Ihnen das Recht zu, eine unverzügliche Korrektur oder Ergänzung der personenbezogenen Daten anzufordern.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sofern eine der folgenden Voraussetzungen erfüllt ist, steht Ihnen das Recht zu, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Im Rahmen einer unrechtmäßigen Verarbeitung lehnen Sie die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen Ihre personenbezogenen Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche oder
  • nachdem Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

4. Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

Sofern einer der folgenden Gründe vorliegt, steht Ihnen das Recht zu, eine unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen:

  • Ihre Daten sind für die Verarbeitungszwecke, für die sie ursprünglich erhoben wurden, nicht mehr notwendig.
  • Sie Ihre Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen Widerspruch gem. Art. 21 Abs. 2 DSGVO ein.
  • Ihre personenbezogenen Daten werden unrechtmäßig verarbeitet.
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedsstaats, dem wir unterliegen, erforderlich.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.

Bitte beachten Sie, dass die o.g. Gründe nicht gelten, soweit die Verarbeitung erforderlich ist:

  • Zur Ausübung des Rechts auf freie Meinungsäußerung und Information.
  • Zur Erfüllung einer Rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und der wir unterliegen.
  • Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.
  • Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Ihnen steht das Recht zu, Ihre personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

6. Recht auf Widerspruch gegen bestimmte Datenverarbeitung (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Teil A – Unsere Website und Kontaktkanäle

Dieser Teil betrifft die personenbezogenen Daten, die wir verarbeiten, wenn Sie adtribute.io besuchen, uns kontaktieren, eine Demo buchen oder sich auf eine Stelle bewerben. Rechtsgrundlage für das Setzen nicht notwendiger Cookies und das Laden einwilligungsbasierter Drittinhalte ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die wir über unser Cookie-Banner einholen; technisch notwendige Verarbeitungen stützen sich auf § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Bereitstellung der Website

Wenn Sie unsere Website besuchen, verarbeitet unser Hosting-Anbieter automatisch die technischen Daten, die erforderlich sind, um die Website sicher und fehlerfrei an Ihr Endgerät auszuliefern. Diese Daten werden in Server-Log-Dateien gespeichert und nicht mit anderen Datenquellen zusammengeführt.

Vercel

Unsere Website wird auf der Infrastruktur von Vercel gehostet, die bei jedem Aufruf Server-Log-Daten erfasst.

  • Kategorien personenbezogener Daten: IP-Adresse und die daraus abgeleitete ungefähre Region, Browsertyp und -version, Betriebssystem, die angeforderte URL und die Referrer-URL, Datum und Uhrzeit des Zugriffs
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (sicherer, fehlerfreier Betrieb und Sicherheit unserer Website)
  • Dienstanbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Serverstandort: globales Edge-Netzwerk; Daten können in den USA verarbeitet werden
  • Speicherdauer: Server-Logs werden nur für einen kurzen Zeitraum vorgehalten und anschließend automatisch gelöscht
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://vercel.com/legal/privacy-policy

Einsatz von Cookies

Cookies sind kleine Textdateien, die Ihr Browser beim Besuch unserer Website auf Ihrem Endgerät speichert. Wir verwenden sowohl Session-Cookies, die beim Schließen des Browsers gelöscht werden, als auch persistente Cookies, die für einen festgelegten Zeitraum gespeichert bleiben. Einige sind First-Party-Cookies, die von uns gesetzt werden; andere werden von den unten beschriebenen Drittanbieterdiensten gesetzt. Sie können Cookies außerdem über Ihre Browsereinstellungen blockieren oder löschen, wobei dann einzelne Teile der Website möglicherweise nicht richtig funktionieren.

Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 S. 1 lit. f DSGVO gesetzt. Alle nicht notwendigen Cookies sowie die unten beschriebenen einwilligungsbasierten Drittinhalte werden erst verwendet, nachdem Sie über unser Cookie-Banner eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Auswahl überprüfen und Ihre Einwilligung jederzeit ändern oder widerrufen:

CookieHub

Wir nutzen die Consent-Management-Plattform CookieHub, um Ihre Cookie-Entscheidungen einzuholen, zu verwalten und zu dokumentieren.

  • Kategorien personenbezogener Daten: Einwilligungsnachweise, gekürzte IP-Adresse, eine Einwilligungs-ID, Zeitstempel, Browser- und Geräteinformationen
  • Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. c und lit. f DSGVO (die Dokumentation der Einwilligung ist rechtliche Pflicht und berechtigtes Interesse)
  • Dienstanbieter: CookieHub ehf., Hafnargata 51-55, 230 Reykjanesbær, Island
  • Serverstandort: Europäischer Wirtschaftsraum (Island)
  • Speicherdauer: Einwilligungsnachweise werden bis zu einem Jahr aufbewahrt
  • Geeignete Garantien: CookieHub ist im Europäischen Wirtschaftsraum (Island) ansässig; für diese Verarbeitung erfolgt keine Übermittlung in ein Drittland
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.cookiehub.com/privacy-policy

Drittinhalte und eingebettete Inhalte

Wir binden externe Inhalte auf unserer Website ein. Diese Inhalte werden von den Servern der Anbieter geladen, die dabei Ihre IP-Adresse erhalten, und werden erst geladen, nachdem Sie eingewilligt haben.

YouTube

Wir betten YouTube-Videos ein, um unser Produkt und unsere Partner vorzustellen. Dabei nutzen wir eine Zwei-Klick-Lösung (auch Click-to-Load genannt): Es wird keine Verbindung zu YouTube hergestellt und es werden keine Daten übertragen, bis Sie aktiv auf Abspielen klicken. Das schützt Ihre Privatsphäre, da YouTube die unten genannten Daten erst nach Ihrem ausdrücklichen Klick erhält und seine Cookies auch erst dann setzt, nicht automatisch beim Laden der Seite.

  • Kategorien personenbezogener Daten: IP-Adresse, Geräte- und Browserinformationen, das aufgerufene Video und Wiedergabeaktivitäten (weitere Daten, wenn Sie bei YouTube angemeldet sind)
  • Gesetzte Cookies: YSC, VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, __Secure-YNID und __Secure-ROLLOUT_TOKEN, die von YouTube erst gesetzt werden, sobald ein Video abgespielt wird
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland
  • Serverstandort: Daten können in die USA übermittelt werden
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://policies.google.com/privacy

Kontakt- und Demo-Formular

Wenn Sie unser Kontakt- oder Demo-Formular absenden, verarbeiten wir die von Ihnen angegebenen Daten, um Ihre Anfrage zu bearbeiten und ggf. eine Geschäftsbeziehung anzubahnen. Folgende Auftragsverarbeiter sind beteiligt:

Make

Wir nutzen das Automatisierungstool Make, um Ihre Formulareingabe an unser Notiztool (Notion) und unser CRM (HubSpot) weiterzuleiten.

  • Kategorien personenbezogener Daten: die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Unternehmen und Nachricht
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und, bei Vertragsanbahnung, lit. b DSGVO
  • Dienstanbieter: Celonis, Inc. (Betreiber von Make), One World Trade Center, 87th Floor, New York, NY 10007, USA
  • Serverstandort: Europäische Union (wir nutzen das EU-Hosting von Make)
  • Geeignete Garantien: Die Daten werden in der EU gehostet; das EU-US Data Privacy Framework und Standardvertragsklauseln gelten für etwaige Zugriffe durch Celonis, Inc. (USA)
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.make.com/en/privacy-notice

Notion

Wir nutzen Notion als Notiz- und schlankes CRM-Tool, um Ihre Anfrage für unser Team zu speichern und zu verarbeiten.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Unternehmen und Nachricht
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und, bei Vertragsanbahnung, lit. b DSGVO
  • Dienstanbieter: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
  • Serverstandort: USA
  • Geeignete Garantien: EU-US Data Privacy Framework
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.notion.com/trust/privacy-policy

HubSpot

Wir nutzen HubSpot als Vertriebs-CRM, um die Kommunikation mit Interessenten und Leads zu verwalten.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Unternehmen, Nachricht und Interaktionsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und, bei Vertragsanbahnung, lit. b DSGVO
  • Dienstanbieter: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, D02 CR67, Irland (für Nutzer im EWR); HubSpot, Inc., USA
  • Serverstandort: Europäische Union und/oder USA
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://legal.hubspot.com/privacy-policy

E-Mail-Kommunikation

Wenn Sie uns kontaktieren, eine Demo anfragen oder sich bewerben, korrespondieren wir mit Ihnen per E-Mail. Für das Senden, Empfangen und Speichern dieser Korrespondenz nutzen wir Google Workspace (Gmail).

Google Workspace

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse und Inhalte Ihrer E-Mail-Korrespondenz mit uns
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (effiziente Kommunikation) und, soweit es der Vertragsanbahnung dient, lit. b DSGVO
  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Serverstandort: vorwiegend EU/EWR; Übermittlungen in Drittländer sind durch die nachstehenden Garantien abgesichert
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://policies.google.com/privacy

Terminvereinbarung

Für die Buchung einer Demo oder eines Termins können Sie unsere Terminbuchungstools nutzen. Sie geben dabei Ihren Namen, Ihre E-Mail-Adresse und ggf. Angaben zu Ihrem Anliegen an.

Notion Calendar

Wir bieten die Terminbuchung über Notion Calendar an, damit Sie eine Demo oder einen Termin mit uns vereinbaren können.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Termindetails
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und, bei Vertragsanbahnung, lit. b DSGVO
  • Dienstanbieter: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
  • Serverstandort: USA
  • Geeignete Garantien: EU-US Data Privacy Framework
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.notion.com/trust/privacy-policy

SavvyCal

Wir bieten die Terminbuchung außerdem über SavvyCal an.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Termindetails, Zeitzone, IP-Adresse und, wenn Sie einen Kalender verbinden, Kalender-Zugriffstoken
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und, bei Vertragsanbahnung, lit. b DSGVO
  • Dienstanbieter: SavvyCal, Inc., USA
  • Serverstandort: USA
  • Geeignete Garantien: Standardvertragsklauseln (Auftragsverarbeitungsvertrag)
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://savvycal.com/privacy

Bewerbungen

Sie können sich auf offene Stellen bewerben, indem Sie uns über unsere Karriereseite eine E-Mail senden. Wir verarbeiten die Daten Ihrer Bewerbung, um Ihre Eignung für die Stelle zu prüfen. Wenn wir Sie näher in Betracht ziehen, erstellen wir ein Dokument zu Ihrer Bewerbung in Notion.

  • Kategorien personenbezogener Daten: Name, Kontaktdaten, Inhalt Ihrer Bewerbung und etwaige Anhänge (z. B. Lebenslauf)
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO und § 26 BDSG (Maßnahmen zur Begründung eines Beschäftigungsverhältnisses); für eine Speicherung über das Bewerbungsverfahren hinaus Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Dienstanbieter: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA (nur wenn Ihre Bewerbung weiterverfolgt wird)
  • Serverstandort: USA
  • Geeignete Garantien: EU-US Data Privacy Framework
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Speicherdauer: Bewerbungsdaten werden spätestens wenige Monate nach Abschluss des Verfahrens gelöscht, sofern Sie keiner längeren Speicherung zugestimmt haben
  • Weitere Informationen: https://www.notion.com/trust/privacy-policy

Teil B – Unsere App und Plattform

Dieser Teil betrifft die personenbezogenen Daten, die wir als Verantwortlicher verarbeiten, wenn Sie und Ihre Kolleg:innen die adtribute-Plattform als angemeldete Nutzer verwenden. Für die Marketing- und Attributionsdaten, die wir innerhalb der Plattform im Auftrag unserer Kunden verarbeiten (wobei adtribute als Auftragsverarbeiter handelt), finden Sie weitere Informationen auf unserer Seite GDPR & Compliance, die auch unsere Hosting-Infrastruktur und Unterauftragsverarbeiter beschreibt.

Clerk

Wir nutzen Clerk für Kontoregistrierung, Anmeldung und Authentifizierung, einschließlich Anmeldung mit E-Mail und Passwort sowie Google Single Sign-On.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, gehashtes Passwort, Google-SSO-/OAuth-Kennungen, Sitzungs- und Geräteinformationen, IP-Adresse und Anmeldezeitstempel
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung)
  • Dienstanbieter: Clerk, Inc., 660 King Street, Unit 345, San Francisco, CA 94107, USA
  • Serverstandort: USA
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://clerk.com/legal/privacy

Neon

Wir nutzen Neon, einen verwalteten PostgreSQL-Datenbankdienst, als operative Datenbank der adtribute-Plattform. Dort werden Ihre Konto- und Plattformeinstellungsdaten gespeichert, etwa Kontoinformationen und Konfiguration. Die von unseren Kunden erhobenen Marketing- und Attributionsdaten werden separat in Google BigQuery gespeichert und nicht in Neon vorgehalten.

  • Kategorien personenbezogener Daten: Kontokennungen sowie Plattformeinstellungen und Konfigurationsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung)
  • Dienstanbieter: Neon, LLC (ein Databricks-Unternehmen), 160 Spear Street, Suite 1300, San Francisco, CA 94105, USA
  • Serverstandort: Europäische Union (Frankfurt, Deutschland)
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://neon.com/privacy-policy

Chargebee

Wir nutzen Chargebee zur Verwaltung von Abonnements und Abrechnung.

  • Kategorien personenbezogener Daten: Name, E-Mail- und Rechnungsadresse, Abonnement- und Tarifdaten, Transaktionshistorie, Steuer-IDs und IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (gesetzliche steuer- und handelsrechtliche Pflichten)
  • Dienstanbieter: Chargebee Inc., Walnut, Kalifornien, USA, wobei die Verarbeitung auch durch Chargebee Technologies Private Limited, Chennai, Indien erfolgt
  • Serverstandort: gehostet in der gewählten Region (ein EU-Rechenzentrum ist verfügbar); Support-Verarbeitung kann in Indien erfolgen
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.chargebee.com/privacy/

GoCardless

Für bankbasierte Zahlungen und SEPA-Lastschrift nutzen wir GoCardless.

  • Kategorien personenbezogener Daten: Bankverbindung (IBAN), Name des Zahlungspflichtigen, E-Mail- und Rechnungsadresse, Mandatsreferenzen und Zahlungshistorie
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO und lit. c DSGVO; GoCardless handelt für Zwecke der Zahlungsabwicklung und der Geldwäscheprävention als eigenständig Verantwortlicher
  • Dienstanbieter: GoCardless SAS, Paris, Frankreich / GoCardless Ltd, 65 Goswell Road, London EC1V 7EN, Vereinigtes Königreich
  • Serverstandort: Europäischer Wirtschaftsraum
  • Geeignete Garantien: europäische Zahlungen werden innerhalb des EWR verarbeitet; für Übermittlungen außerhalb des EWR gelten Standardvertragsklauseln
  • Datenschutzbestimmungen: hier abrufbar
  • Weitere Informationen: https://gocardless.com/privacy/

Intercom

Wir nutzen Intercom, um mit unseren Kunden zu kommunizieren und unsere Wissensdatenbank und Hilfeartikel bereitzustellen.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Inhalt Ihrer Nachrichten, eine eindeutige Kennung und Nutzungsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung der Kundenbeziehung) und lit. f DSGVO (effiziente Kommunikation und hilfreiche Dokumentation)
  • Dienstanbieter: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland; Intercom, Inc., USA
  • Serverstandort: Europäische Union (wir nutzen das EU-Hosting von Intercom)
  • Geeignete Garantien: die Daten werden in der EU gehostet; das EU-US Data Privacy Framework und Standardvertragsklauseln gelten für etwaige Zugriffe durch Intercom, Inc. (USA)
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.intercom.com/legal/privacy

Slack

Wir nutzen Slack, insbesondere Slack Connect, um in gemeinsam genutzten Kanälen mit unseren Kunden zu kommunizieren, beispielsweise beim Onboarding und im laufenden Support.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Profilinformationen und Inhalte der in gemeinsamen Kanälen ausgetauschten Nachrichten
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung der Kundenbeziehung) und lit. f DSGVO (effiziente Kommunikation)
  • Dienstanbieter: Slack Technologies Limited, One Park Place, Hatch Street Upper, Dublin 2, Irland; Slack Technologies, LLC (ein Salesforce-Unternehmen), USA
  • Serverstandort: USA
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://slack.com/trust/privacy/privacy-policy

Loom

Wir nutzen Loom, um kurze Bildschirmaufnahmen aufzuzeichnen und mit unseren Kunden zu teilen, beispielsweise um Funktionen zu erklären oder Supportfragen im Rahmen unseres technischen Supports zu beantworten.

  • Kategorien personenbezogener Daten: Inhalte der mit Ihnen geteilten Bildschirmaufnahmen, Ihre Wiedergabeaktivität und technische Daten wie Ihre IP-Adresse sowie etwaige von Ihnen hinterlassene Kommentare; Name und E-Mail-Adresse nur, wenn Sie ein Loom-Konto haben
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung der Kundenbeziehung) und lit. f DSGVO (effiziente Kommunikation und Support)
  • Dienstanbieter: Loom, Inc. (ein Atlassian-Unternehmen), 350 Bush Street, Floor 13, San Francisco, CA 94104, USA
  • Serverstandort: USA (Loom hostet Daten bei Amazon Web Services)
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.atlassian.com/legal/privacy-policy

Notion

Wir nutzen Notion außerdem intern, um Kundendaten zu pflegen und unseren Kundenservice zu unterstützen.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Konto- und Supportinformationen
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung der Kundenbeziehung) und lit. f DSGVO (effizienter Kundenservice)
  • Dienstanbieter: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA
  • Serverstandort: USA
  • Geeignete Garantien: EU-US Data Privacy Framework
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://www.notion.com/trust/privacy-policy

Google Workspace

Wir nutzen Google Workspace, um im Rahmen der Erbringung unserer Leistungen Dokumente zu erstellen und zu speichern sowie E-Mails (Gmail) zu senden und zu empfangen.

  • Kategorien personenbezogener Daten: Name, E-Mail-Adresse und Inhalte der E-Mail-Korrespondenz
  • Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO und, soweit es der Vertragserfüllung dient, lit. b DSGVO
  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Serverstandort: vorwiegend EU/EWR; Übermittlungen in Drittländer sind durch die nachstehenden Garantien abgesichert
  • Geeignete Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln
  • Auftragsverarbeitungsvertrag: hier abrufbar
  • Weitere Informationen: https://policies.google.com/privacy

Ausübung Ihrer Rechte und Kontakt

Sie können die unter „Rechte der betroffenen Person" beschriebenen Rechte jederzeit ausüben und der auf unseren berechtigten Interessen beruhenden Verarbeitung jederzeit widersprechen, indem Sie uns eine formlose E-Mail an office@adtribute.io senden.

Sie können Ihre Cookie-Einwilligung jederzeit über Ihre überprüfen, ändern oder widerrufen.