Wir möchten, dass Sie sich in Bezug auf den Schutz Ihrer persönlichen Daten sicher fühlen, wenn Sie unsere Website/Plattform Policy-Insider.AIpolicy-insider(die "Plattform") besuchen.
Der Betreiber der Plattform und der Verantwortliche für die Datenverarbeitung ist:
Policy-Insider.AI GmbH
Raboisen 32, 20095 Hamburg, Deutschland
Register: Amtsgericht Hamburg HRB 157945
Geschäftsführer: Dr. Marc-Angelo Bisotti
Sie können uns per E-Mail oder Telefon kontaktieren:
- E-Mail: contact@policy-insider.ai
- Telefon: +49 40228640990
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Adresse und E-Mail-Adresse. Wenn Sie unsere Plattform besuchen, erheben wir personenbezogene Daten, die wir in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeiten.
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten wir während Ihres Besuchs auf unserer Plattform erfassen und wie diese Daten genutzt werden.
Hinweis: Die Plattform richtet sich nicht an Kinder unter 16 Jahren.
1. Zugang zu unserer Plattform
Wenn Sie unsere Plattform nur zu Informationszwecken nutzen (d.h. ohne sich zu registrieren, einzuloggen oder Daten anzugeben), verarbeiten wir automatisch nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt ("Browserdaten").
Wir erheben die folgenden Daten, die technisch notwendig sind, um unsere Plattform anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage: Artikel 6 (1) (f) GDPR):
- IP-Adresse
- Datum und Uhrzeit des Besuchs
- Zeitzonenunterschied zu Greenwich Mean Time (GMT)
- Inhalt der Anfrage (spezifischer Standort)
- Zugriffsstatus/HTTP-Statuscode
- Menge der pro Anfrage übertragenen Daten
- Website, von der die Anfrage ausging
- Browsertyp und -version
- Betriebssystem und seine Schnittstelle
- Sprache und Version der Browser-Software
Diese Daten werden nach einer Speicherdauer von **15 Tagen** automatisch gelöscht.
2. Verwendung von Cookies
Wir verwenden Cookies, um die Plattform zu optimieren. Die Rechtsgrundlage für die Verwendung von Cookies ist Artikel 6 (1) (a) GDPR.
Cookies sind kleine Textdateien, die auf Ihrem Gerät (z. B. Laptop, Tablet, Smartphone) gespeichert werden, wenn Sie unsere Plattform besuchen. In dem Cookie werden mit Ihrem Gerät verbundene Informationen gespeichert. Dies bedeutet jedoch nicht, dass wir Sie direkt identifizieren können.
Verwendete Arten von Cookies:
- Sitzungs-Cookies: Sie erkennen, ob Sie bereits einzelne Seiten unserer Plattform besucht haben. Diese Cookies werden automatisch gelöscht, wenn Sie die Plattform verlassen.
- Temporäre Cookies: Sie werden für einen bestimmten Zeitraum auf Ihrem Gerät gespeichert und nicht nach jeder Sitzung gelöscht. Sie ermöglichen die Wiedererkennung bei einem erneuten Besuch und speichern frühere Eingaben/Einstellungen.
Einzelheiten zu Cookies von Dritten finden Sie in unserer Cookie-Richtlinie.
3. Anmeldung
Unsere Dienste stehen nur autorisierten Nutzern nach Registrierung zur Verfügung ("Autorisierte Nutzer"). Bei der Registrierung müssen die folgenden Daten ("Registrierungsdaten") angegeben werden:
- E-Mail Adresse
- Vorname und Nachname
- Standardsprache
- Andere bevorzugte Sprachen
- Falls eine Rechnung benötigt wird: Firmenname, Adresse, Steuernummer
Um sicherzustellen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind, verwenden wir ein Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse wird Ihnen ein Bestätigungslink zugesandt. Erst wenn Sie auf diesen Link klicken, ist Ihre Anmeldung vollständig.
Ihre Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Vertrages, insbesondere zum Zwecke der Anmeldung, erforderlich ist. Wenn Sie sich abmelden oder den Vertrag kündigen, werden Ihre Daten gelöscht, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen (siehe Abschnitt **11**).
Rechtsgrundlage: Artikel 6 (1) (b) GDPR.
4. Nutzung unserer Plattform
Wir verwenden Ihre Registrierungsdaten und Browserdaten sowie alle weiteren Daten, die Sie uns während der Nutzung der Plattform zur Verfügung stellen ("Nutzerdaten"), um unsere Dienstleistungen zu erbringen und Sie gegebenenfalls zu kontaktieren.
Rechtsgrundlage: Artikel 6 (1) (b) GDPR.
Darüber hinaus analysieren wir die Suchphrasen der Nutzer zu statistischen und analytischen Zwecken, um unser Geschäft zu verbessern und weiterzuentwickeln (einschließlich des Vorschlags von Suchphrasen für andere Nutzer).
Rechtsgrundlage: Artikel 6 (1) (f) GDPR.
5. Zahlung/Transaktionen
Um für die Plattform zu bezahlen, können Sie Stripe verwenden. Während Sie Ihre Kreditkartendaten auf der Plattform eingeben, speichern wir sie nicht.
Gespeicherte Zahlungsdaten:
- Zahlungsstatus (ob die Zahlung erfolgt ist)
- Gezahlter Betrag
- Währung
Rechnungen: Werden von Stripe erstellt und gespeichert. Wir speichern nur Links zu diesen Rechnungen.
Rechtsgrundlage: Artikel 6 (1) (b) GDPR.
6. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre Daten (z. B. E-Mail-Adresse, Name), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Unser berechtigtes Interesse (Artikel 6 (1) (f) GDPR).
Wir löschen diese Daten, wenn die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungsfristen gelten.
7. Newsletter
Auf unserer Plattform können wir Ihnen die Möglichkeit bieten, unseren Newsletter zu abonnieren. Um Ihre E-Mail-Adresse zu bestätigen, verwenden wir das Double-Opt-In-Verfahren: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, senden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unsere Mailingliste aufgenommen.
Die einzige Pflichtangabe für den Versand des Newsletters ist Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert gekennzeichneter Informationen ist freiwillig und wird nur zur persönlichen Ansprache verwendet.
Nach Ihrer Bestätigung werden wir Ihre E-Mail-Adresse speichern und weiterverarbeiten, um Ihnen unseren Newsletter zuzusenden. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) (a) DSGVO.
Sie können Ihre Zustimmung zum Erhalt des Newsletters jederzeit widerrufen und den Newsletter abbestellen. Sie können dies tun, indem Sie auf den Link in jeder Newsletter-E-Mail klicken oder uns über die in dieser Datenschutzrichtlinie angegebenen Details kontaktieren.
8. Verwendung von Drittanbieter-Tools
We use the following third-party tools and services to enhance our platform’s functionality, analytics, and user experience:
- Adobe Typekit - für Web-Schriften und Typografie.
- Google Analytics - für Web-Analysen und Einblicke in den Datenverkehr.
- LinkedIn Insight Tag - für die Verfolgung der LinkedIn-Anzeigenleistung und des Nutzerengagements.
- Brevo (ehemals Sendinblue) - für die Verwaltung und den Versand von E-Mail-Newslettern und Transaktions-E-Mails.
- Pipedrive – for customer relationship management (CRM) and sales pipeline tracking.
- Google Logon – for user authentication and account access.
- LinkedIn Logon – for user authentication and account access.
8.1 Tools for Analytics, Marketing, and User Engagement
Adobe Typekit
Adobe Typekit bietet Schriftarten von Adobe Systems Software Ireland Ltd. (Adobe, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland), die wir in unsere Plattform eingebunden haben. Adobe ist unter dem EU-US Privacy Shield registriert und garantiert damit die Einhaltung der europäischen Datenschutzgesetze.
Adobe kann Ihre Daten verwenden, um Schriften bereitzustellen, Lieferprobleme zu diagnostizieren oder Verträge mit Schriftentwicklern zu erfüllen. Weitere Informationen finden Sie in der Datenschutzrichtlinie für Adobe-Schriftarten.
Rechtsgrundlage: Unser berechtigtes Interesse an der Verbesserung der Gestaltung und Benutzerfreundlichkeit unserer Plattform(Artikel 6 (1) (f) GDPR).
Google Analytics
Wenn Sie zustimmen, kann unsere Website Google Analytics verwenden (dieses Tool ist standardmäßig deaktiviert). Google Analytics ist ein Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.
Google ist im Rahmen des EU-US-Datenschutzschilds registriert, um die Einhaltung der europäischen Datenschutzgesetze zu gewährleisten.
Wie Google Analytics funktioniert:
- Verwendet Cookies zur Erfassung von Informationen wie Besuchszeit, Seitenaufrufe und Standort des Nutzers.
- Die Daten werden an die Server von Google in den USA übertragen und dort gespeichert.
- Wir verwenden Google Analytics mit IP-Anonymisierung, um die Identität der Nutzer vor der Datenübertragung zu verschleiern.
- Google kann Daten an Dritte übertragen, wenn dies gesetzlich vorgeschrieben ist oder wenn es sich um eine ausgelagerte Datenverarbeitung handelt.
Google bietet eine Opt-out-Option an, um die Datenerfassung zu verhindern.
Rechtsgrundlage: Ihre freie Zustimmung gemäß Artikel 6 (1) (a) GDPR.
LinkedIn Einsicht Tag
Auf unserer Website wird das LinkedIn Insight Tag verwendet, das von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, bereitgestellt wird. Für EU-Nutzer ist der Datenverwalter LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
LinkedIn ist unter dem EU-US Privacy Shield registriert, um die Einhaltung der europäischen Datenschutzgesetze zu gewährleisten.
Zweck des LinkedIn Insight Tags:
- Verfolgt Konversionen, richtet Website-Besucher neu aus und liefert Analysen zu LinkedIn-Anzeigeninteraktionen.
- Erfasst Metadaten wie IP-Adressen, Zeitstempel und Ereignisse beim Seitenaufruf.
- Speichert Cookies in den Browsern der Besucher für bis zu sechs Monate (sofern sie nicht manuell gelöscht werden).
Sie können sich über die Cookie-Richtlinie von LinkedIn abmelden.
Rechtsgrundlage: Unser berechtigtes Interesse an Marketing-Analysen und der Bewertung der Anzeigenleistung(Artikel 6 (1) (f) GDPR).
Brevo (ehemals Sendinblue)
Wir verwenden Brevo (ehemals Sendinblue), einen Dienst der Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich, für die Verwaltung und den Versand von E-Mail-Newslettern und Transaktions-E-Mails.
Zweck der Verwendung von Brevo:
- Zum Versenden von Newslettern und E-Mail-Kampagnen an unsere Abonnenten.
- Zur Verwaltung von Transaktions-E-Mails (z. B. Registrierungsbestätigungen, Passwortrücksetzungen).
- Zur Analyse der E-Mail-Leistung (z. B. Öffnungsraten, Klickraten).
Brevo verarbeitet Benutzerdaten, einschließlich:
- E-Mail-Adressen und Namen (für Newsletter-Abonnenten).
- E-Mail-Interaktionsdaten (z. B. Öffnungen, Klicks, Bounces).
- IP-Adressen und Geräte-/Browserdaten (für Verfolgungs- und Sicherheitszwecke).
E-Mails, die über Brevo versendet werden, können Zählpixel enthalten, die es uns ermöglichen, die Interaktionen der Empfänger zu analysieren. Wenn Sie nicht möchten, dass Ihr E-Mail-Verhalten verfolgt wird, können Sie das Laden von Bildern in Ihrem E-Mail-Programm deaktivieren.
Brevo speichert die Daten in Übereinstimmung mit den GDPR-Bestimmungen und gibt die Daten nicht ohne Zustimmung des Nutzers an Dritte weiter.
Rechtsgrundlage: Ihre Zustimmung zu Newslettern(Artikel 6 (1) (a) GDPR) und unser berechtigtes Interesse an der Verarbeitung von transaktionsbezogenen E-Mails(Artikel 6 (1) (f) GDPR).
Sie können Ihre Zustimmung zum Erhalt von Newslettern jederzeit widerrufen, indem Sie auf den Link "Abbestellen" in jeder Newsletter-E-Mail klicken.
Pipedrive
We use Pipedrive, a customer relationship management (CRM) tool provided by Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia, to manage our sales pipeline, track customer interactions, and optimize outreach efforts.
Purpose of using Pipedrive:
- Organizing and managing leads, contacts, and deals.
- Tracking customer communication (emails, calls, meetings).
- Automating sales processes to improve efficiency.
- Generating reports and insights to optimize customer engagement.
Pipedrive processes user data, which may include:
- Contact details (e.g., names, email addresses, phone numbers).
- Communication history (e.g., emails, meeting notes).
- Interaction timestamps and engagement metrics.
Pipedrive adheres to GDPR regulations and ensures data protection through secure encryption and compliance measures. More details can be found in Pipedrive’s Privacy Policy.
Legal basis: Our legitimate interest in managing customer relationships and optimizing sales processes (Article 6 (1) (f) GDPR).
8.2 User Authentication via Third-Party Logins
To simplify account registration and login, we offer authentication via third-party services:
- Google Logon – Provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- LinkedIn Logon – Provided by LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (for EU users: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland).
How Third-Party Login Works
When you choose to log in via Google or LinkedIn, you will be redirected to their authentication service, where you can log in using your existing credentials. Upon successful authentication, we receive basic profile data such as:
- Your name
- Your email address
- Your LinkedIn or Google profile picture (if available)
This information is used exclusively for authentication, profile creation, and account management.
Data Privacy and Compliance
- Google and LinkedIn process login data in accordance with their respective privacy policies:
- We do not receive or store your Google or LinkedIn passwords.
- Users can revoke access at any time via their Google Account Security Settings or LinkedIn App Permissions.
Legal basis: Your explicit consent under Article 6 (1) (a) GDPR and our legitimate interest in providing a secure and user-friendly authentication process (Article 6 (1) (f) GDPR).
9. Weitere mögliche Verwendung Ihrer Daten
Wir können Ihre personenbezogenen Daten unter den folgenden Umständen weitergeben:
- Wenn dies aufgrund rechtlicher Verpflichtungen oder regulatorischer Anforderungen erforderlich ist.
- Um unsere Vertragsbedingungen durchzusetzen.
- Zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
- Zum Schutz unserer Rechte.
Rechtsgrundlage:
- Artikel 6 (1) (c) GDPR - Wenn dies aufgrund gesetzlicher oder regulatorischer Verpflichtungen erforderlich ist.
- Artikel 6 (1) (f) GDPR - Falls für die oben genannten berechtigten Interessen erforderlich.
10. Empfänger personenbezogener Daten und Datenübermittlung an Drittländer
Wir bedienen uns Dienstleistern, die uns bei der Erbringung unserer Dienstleistungen unterstützen. Diese Dienstleister verarbeiten Ihre Daten in unserem Auftrag, nach unseren Anweisungen und unter unserer Aufsicht ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken.
Zu diesen Dienstleistern gehören:
- Hosting of our Platform: Microsoft Corporation, with its registered office at 1 Microsoft Way, Redmond, WA 98052, United States
- Hosting unserer Website: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf.
- Maintenance of the Platform: theBlue.ai GmbH, with its registered office at Raboisen 32, 20095 Hamburg, Germany & Apollogic sp. z o.o., with its registered office at ul. Rubiez 46, 61-612 Poznan, Polska
Diese Dienstleister können auch außerhalb der EU ansässig sein. Wir unternehmen alle erforderlichen Schritte, um sicherzustellen, dass die von Ihnen bereitgestellten Daten im Einklang mit den EU-Datenschutzgesetzen angemessen geschützt sind. Soweit erforderlich, verwenden wir EU-Standardvertragsklauseln, um ein rechtlich angemessenes Datenschutzniveau zu gewährleisten.
Außerdem können wir Daten an Rechteinhaber, Berater und Behörden weitergeben, um unsere Rechte oder die Rechte Dritter durchzusetzen oder zu schützen.
11. Vorratsspeicherung von Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder wie es die geltenden Gesetze und Vorschriften verlangen.
Aufbewahrungsfristen nach deutschem Recht:
- Sechs Jahre: Nach § 257 Abs. 1 HGB (z.B. Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchführungsunterlagen).
- Zehn Jahre: Nach § 147 Abs. 1 der Abgabenordnung (z.B. Bücher, Aufzeichnungen, Lageberichte, Handels- und Geschäftsbriefe, steuerlich relevante Unterlagen).
Entfällt der Zweck der Speicherung oder läuft eine gesetzliche Aufbewahrungsfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Kostenlose Testversion: Wenn Sie die kostenlose Testversion nutzen und nicht die kostenpflichtige Version abonnieren, speichern wir nur Ihre E-Mail-Adresse für drei Monate nach Ablauf der Testversion. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Artikel 6 (1) (f) GDPR), die Wiederverwendung der kostenlosen Testversion zu verhindern.
Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, stellen wir die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe oder rechtliche Verpflichtungen nachweisen.
12. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Missbrauch, Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik.
13. Deine Rechte
Als betroffene Person haben Sie nach der Allgemeinen Datenschutzverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) mehrere Rechte. Diese Rechte umfassen:
Recht auf Zugang
Sie haben das Recht, Auskunft über die von uns erhobenen und verarbeiteten personenbezogenen Daten zu verlangen, einschließlich:
- Die Zwecke, für die die Daten verwendet werden.
- Die Dauer der Speicherung.
- Die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden.
- Eine Kopie der personenbezogenen Daten, die verarbeitet werden.
Recht auf Berichtigung
Sie haben das Recht, die Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen. Wir werden Berichtigungen auch an Dritte weiterleiten, sofern dies gesetzlich vorgeschrieben ist.
Recht auf Löschung ("Recht auf Vergessenwerden")
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Punkte zutrifft:
- Die Daten werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt.
- Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
- Sie widersprechen der Verarbeitung, und es liegen keine vorrangigen berechtigten Gründe vor.
- Die Daten wurden unrechtmäßig verarbeitet.
- Die Löschung ist erforderlich, um einer rechtlichen Verpflichtung nach EU- oder nationalem Recht nachzukommen.
Ausnahmen: Das Recht auf Löschung kann durch das Gesetz eingeschränkt sein, einschließlich, aber nicht beschränkt auf Artikel 17 (3) GDPR und § 35 BDSG.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, unter folgenden Bedingungen eine Einschränkung der Verarbeitung zu verlangen:
- Sie bestreiten die Richtigkeit Ihrer persönlichen Daten, und die Überprüfung ist noch nicht abgeschlossen.
- Die Verarbeitung ist unrechtmäßig, aber Sie widersprechen der Löschung und beantragen stattdessen eine Einschränkung.
- Wir benötigen die Daten nicht mehr, aber Sie benötigen sie für rechtliche Ansprüche.
- Sie haben der Verarbeitung widersprochen, und die Überprüfung ist noch nicht abgeschlossen.
Wir werden Sie informieren, bevor wir eine Einschränkung aufheben.
Recht auf Widerruf der Zustimmung
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Dieses Recht berührt nicht Ihr Recht auf Löschung.
Recht auf Einreichung einer Beschwerde
Wenn Sie glauben, dass wir gegen Datenschutzgesetze verstoßen haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Deutschland können Sie sich wenden an:
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit".
14. Recht auf Widerspruch
Gemäß Artikel 21 DSGVO haben Sie das Recht, einer auf einem berechtigten Interesse beruhenden Verarbeitung zu widersprechen(Artikel 6 Absatz 1 Buchstabe f) DSGVO), es sei denn, Sie haben ein berechtigtes Interesse:
- Wir können zwingende legitime Gründe für die Verarbeitung nachweisen, die Vorrang vor Ihren Interessen, Rechten und Freiheiten haben.
- Die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Direktmarketing: Wenn wir Ihre Daten für Direktmarketing verarbeiten, haben Sie das Recht, jederzeit Widerspruch einzulegen. Wenn Sie widersprechen, werden wir die Verarbeitung Ihrer Daten zu diesem Zweck einstellen.
Last updated: 26/02/2025