Datenschutzerklärung

Verantwortlicher

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt. Nach Art. 37 DSGVO in Verbindung mit § 38 BDSG besteht für uns keine gesetzliche Bestellungspflicht.

Datenkategorien, betroffene Personen und Zwecke

Betroffene Personen: Besucher dieser Website, Ansprechpartner bei Interessenten, Kunden und Geschäftspartnern, Bewerber, Nutzer von Demo- und Kundenkonten sowie Nutzer von Stripe-gehosteten Zahlungs- oder Vertragsverwaltungsseiten.

Verarbeitete Datenkategorien:

• Stammdaten und Kontaktdaten, z. B. Name, geschäftliche E-Mail-Adresse, Telefonnummer, Unternehmen, Jobtitel, Land
• Kommunikations- und Inhaltsdaten, z. B. Nachrichteninhalte, Anhänge, Anfragetypen und Gesprächsverläufe
• Vertrags-, Bestell-, Rechnungs-, Abonnement-, Account- und Zugangsdaten, z. B. gewähltes Produkt, Laufzeit, Tarif, Rechnungsstatus, Umsatzsteuer-ID, Login-Daten, Workspace- und Konfigurationseinstellungen
• Zahlungsbezogene Daten, z. B. Transaktions- und Zahlungsstatusdaten sowie abrechnungsrelevante Informationen
• Bewerbungsdaten, soweit Sie Bewerbungsunterlagen übermitteln
• Nutzungs-, Geräte-, Protokoll- und Sicherheitsdaten, z. B. IP-Adresse, Browser, Betriebssystem, Referrer, Zeitstempel und aufgerufene Seiten
• Einwilligungs- und Präferenzdaten, z. B. Consent-Status, Auswahl im Cookie-Banner und Nachweisprotokolle

Zwecke der Verarbeitung: Bereitstellung und Absicherung der Website, Einrichtung und Verwaltung von Demo- und Kundenkonten, Beantwortung von Anfragen, Bearbeitung von Demo-, Pricing-, Support- und Bewerbungsanfragen, Anzeige von Preisen, Vertragsanbahnung und Vertragsdurchführung, Abrechnung, Einwilligungsverwaltung sowie - bei Einwilligung - Webanalyse, Reichweitenmessung und Marketing.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere für optionale Analyse- und Marketingtechnologien
• Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen bzw. geschäftlichen Anfragen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen, insbesondere an sicherem Betrieb, Missbrauchsabwehr, effizienter Kommunikation und wirtschaftlicher Steuerung
• § 25 Abs. 1 TDDDG: Speicherung von Informationen auf Endgeräten und Zugriff darauf bei einwilligungsbedürftigen Technologien
• § 25 Abs. 2 TDDDG: technisch notwendige Speicherungen/Zugriffe, insbesondere für Sicherheit, Consent-Verwaltung und grundlegende Website-Funktionen
• § 26 BDSG: Verarbeitung von Bewerbungsdaten, soweit eine Bewerbung übermittelt wird

Bereitstellung der Website, Hosting und Sicherheit

Zur Auslieferung der Website, zur Performance-Optimierung und zur Abwehr von Missbrauchs-, Bot- und Angriffsszenarien nutzen wir Infrastruktur- und Sicherheitsleistungen von Cloudflare, Inc.. Dabei werden insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer-URL, HTTP-Status, Browser- und Geräteinformationen sowie sicherheitsbezogene Protokolldaten verarbeitet.

Zwecke: sichere und stabile Bereitstellung der Website, Lastverteilung, Fehleranalyse, Missbrauchs- und Angriffserkennung, Gewährleistung kurzer Ladezeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit technisch erforderlich, § 25 Abs. 2 TDDDG.

Speicherdauer: Sicherheits- und Fehlerprotokolle halten wir regelmäßig nur so lange vor, wie dies für Betriebs- und Sicherheitszwecke erforderlich ist, typischerweise bis zu 14 Tage. Eine längere Aufbewahrung erfolgt nur bei konkreten Sicherheitsvorfällen, zur Missbrauchsabwehr oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen. Dienstleisterseitige Protokolldauern können hiervon abweichen.

Kontaktaufnahme und Kontaktformular

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Über das Formular können insbesondere folgende Daten verarbeitet werden: Vorname, Nachname, geschäftliche E-Mail-Adresse, optionale Telefonnummer, Unternehmen, Jobtitel, Land, Anfragegrund, Nachricht, optionale Bewerbungsunterlagen sowie technische Zusatzdaten wie Zeitstempel und Quelle der Anfrage.

Das Kontaktformular wird über Cloudflare Pages Functions verarbeitet. Allgemeine Anfragen und Bewerbungen werden in getrennte interne Discord-Kanäle zugestellt. Bewerbungsunterlagen können als PDF-, DOC- oder DOCX-Datei übermittelt werden; das Formular prüft Dateityp und Dateigröße und erlaubt Anhänge bis 8 MB. Bewerbungsanhänge werden nicht an Discord übertragen, sondern privat in Cloudflare R2 gespeichert. Die interne Discord-Benachrichtigung enthält nur die zur Bearbeitung erforderlichen Kontaktangaben und bei Bewerbungen eine Referenz auf das R2-Objekt. Bewerbungsanhänge werden automatisch nach 180 Tagen gelöscht.

Zwecke: Bearbeitung von Demo-, Enterprise-, Pricing-, Support- und sonstigen Geschäftsanfragen, Kommunikation mit Interessenten und Geschäftspartnern, Bearbeitung von Bewerbungen, Spam- und Missbrauchsabwehr.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragsbezogene Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für effiziente Kommunikation und Missbrauchsabwehr sowie bei Bewerbungen ergänzend § 26 BDSG.

Speicherdauer: Allgemeine Anfragen löschen wir regelmäßig spätestens 12 Monate nach abschließender Bearbeitung, sofern daraus kein Vertragsverhältnis entsteht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bewerbungsunterlagen und Bewerbungsanhänge löschen wir regelmäßig spätestens nach 180 Tagen, sofern keine Einwilligung in eine längere Speicherung vorliegt oder ein Beschäftigungsverhältnis zustande kommt.

Demo-, Kundenkonto, Preise, Vertragsanbahnung, Zahlungen und Billing

Für die Einrichtung und Verwaltung von Demo- und Kundenkonten verarbeiten wir insbesondere geschäftliche Stamm- und Kontaktdaten, Account- und Zugangsdaten, Tarif- und Vertragsdaten, Workspace- und Konfigurationseinstellungen, Support- und Kommunikationsdaten sowie Nutzungs-, Protokoll- und Sicherheitsdaten, soweit dies für Bereitstellung, Authentifizierung, Kontoverwaltung, Support, Missbrauchsabwehr und Vertragsdurchführung erforderlich ist.

Die SaaS-Anwendung wird auf Infrastruktur in Microsoft Azure innerhalb der EU betrieben; die konkrete Azure-Region wird je Umgebung per Deployment-Konfiguration festgelegt. Survey-Assets und Consent-Nachweise werden in Cloudflare R2 mit EU-Jurisdiktion gespeichert beziehungsweise ausgeliefert. Soweit uxspire bei Enterprise-Kunden personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies auf Grundlage einer gesonderten Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO. Einzelheiten zu Datenkategorien, Zwecken, Unterauftragsverarbeitern, technischen und organisatorischen Maßnahmen sowie Lösch- und Rückgaberegeln ergeben sich aus der jeweiligen AVV.

Für die Anzeige von Produkten, Preisen und Konditionen auf unserer Website rufen wir Preis- und Produktinformationen serverseitig über Stripe ab. Bei der bloßen Anzeige von Preisen werden in der Regel keine Zahlungsdaten von Ihnen an Stripe übermittelt; der Abruf der Preisstruktur erfolgt technisch über unsere Server.

Wenn Sie ein kostenpflichtiges Angebot buchen oder Vertragsanpassungen vornehmen, werden Sie auf Stripe-gehostete Zahlungs-, Checkout- oder Vertragsverwaltungsseiten weitergeleitet. Dort verarbeitet Stripe Technology Europe, Limited bzw. Stripe Payments Europe, Limited sowie verbundene Stripe-Gesellschaften die hierfür erforderlichen Daten.

Dabei können insbesondere verarbeitet werden: Name, geschäftliche Kontakt- und Unternehmensdaten, Rechnungsanschrift, Umsatzsteuer-ID, gewähltes Produkt bzw. Abonnement, Zahlungsart, Zahlungsstatus, Rechnungs- und Transaktionsdaten, Beträge, Währungen, Geräte- und Browserinformationen, IP-Adresse, Zeitstempel sowie Betrugspräventions- und Compliance-Daten.

Zwecke: Einrichtung und Verwaltung von Demo- und Kundenkonten, Angebotsdarstellung, Vertragsanbahnung, Abschluss und Verwaltung von Abonnements, Abrechnung, Zahlungsabwicklung, Betrugsprävention, buchhalterische und steuerliche Dokumentation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO; soweit uxspire personenbezogene Daten ausschließlich als Auftragsverarbeiter verarbeitet, richtet sich die Verarbeitung ergänzend nach der jeweiligen AVV.

Speicherdauer: Account- und Vertragsstammdaten speichern wir regelmäßig für die Dauer des Vertrags und anschließend im Rahmen gesetzlicher Aufbewahrungspflichten. Rechnungen, Buchungsbelege und sonstige steuerlich relevante Unterlagen bewahren wir regelmäßig 8 Jahre ab Ende des Kalenderjahres auf; empfangene und abgesandte Geschäftsbriefe sowie vergleichbare handelsrechtlich relevante Kommunikation regelmäßig 6 Jahre. Darüber hinausgehende vorvertragliche Daten löschen wir, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Pflichten oder Rechtsansprüche entgegenstehen. Produktive Enterprise-Kundendaten, die wir ausschließlich im Auftrag verarbeiten, werden nach Maßgabe der AVV und der dort geregelten Lösch- beziehungsweise Rückgabepflichten behandelt. Stripe speichert Daten zusätzlich nach eigenen regulatorischen und vertraglichen Pflichten.

Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien wie Local Storage, Pixel oder Tags. Technisch notwendige Technologien setzen wir ein, um die Website sicher und funktionsfähig zu betreiben. Analyse- und Marketingtechnologien verwenden wir nur, wenn Sie darin ausdrücklich eingewilligt haben.

Typische Kategorien:

• Notwendig: Sicherheits-, Consent- und Funktionsspeicherungen
• Statistik: Reichweitenmessung, Nutzungsanalyse und Optimierung
• Marketing: Kampagnenmessung, Remarketing und Conversion-Tracking

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG für notwendige Technologien; Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG für optionale Analyse- und Marketingtechnologien.

Ergänzende Informationen finden Sie auch unter https://uxspire.com/cookies.

Consent-Management mit uxspire

Wir nutzen ein eigenes, lokal ausgeliefertes Consent-Management auf Basis der Open-Source-Bibliothek vanilla-cookieconsent. Die Bibliothek wird von unserer Website geladen; für den Consent-Dialog erfolgt kein Abruf einer externen CMP-Drittanbieter-Domain.

Verarbeitete Daten: Einwilligungsstatus, ausgewählte Zwecke und Dienste, pseudonyme Consent-ID, Zeitstempel, Spracheinstellung, aufgerufener Pfad sowie - sofern serverseitig ein Salt konfiguriert ist - gehashte technische Metadaten wie IP-Adresse und User-Agent. Raw-IP-Adressen speichern wir im Consent-Protokoll nicht.

Zwecke: rechtskonforme Einwilligungsabfrage, Nachweis erteilter oder verweigerter Einwilligungen, technische Steuerung optionaler Dienste. Consent-Nachweise werden über eine eigene Cloudflare Pages Function entgegengenommen und in einem privaten Cloudflare-R2-Bucket mit EU-Jurisdiktion gespeichert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG; für die Freischaltung optionaler Dienste zusätzlich Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer: Ihre Einstellungen werden für 365 Tage im Cookie uxspire_consent gespeichert und danach erneut abgefragt. Consent-Nachweise werden regelmäßig für 365 Tage gespeichert, soweit keine längere Speicherung zur Erfüllung rechtlicher Nachweispflichten erforderlich ist.

Webanalyse mit uxspire

Derzeit setzen wir auf dieser Website keine optionalen Webanalyse-Dienste aktiv ein. Die folgende Beschreibung ist für eine spätere Aktivierung unseres eigenen Analyse-Tools uxspire vorbereitet. Eine Aktivierung erfolgt erst nach entsprechender Einwilligung über die Cookie-Einstellungen.

Verarbeitete Daten: Nutzungs- und Eventdaten, Survey-Antworten, Projekt- und Survey-Bezüge, Session-ID, pseudonyme Distinct-ID, Browser- und Geräteinformationen, Betriebssystem, Sprache, Referrer, besuchte Seiten, Interaktionsereignisse, Zeitstempel, UTM- und Kampagnenparameter sowie - soweit eingesetzt - Cookie- oder Local-Storage-Identifier. Serverseitig können zusätzlich IP-Adresse (client_ip aus X-Forwarded-For oder X-Real-IP), Origin, User-Agent und Accept-Language verarbeitet und Browser-, Betriebssystem-, Geräte- und Referrer-Kontext daraus abgeleitet werden. Die Zuordnung erfolgt regelmäßig über pseudonyme Identifier und nicht über Klarnamen. Davon getrennt speichern unsere Website-Consent-Protokolle keine Raw-IP-Adresse; technische Metadaten wie IP-Adresse und User-Agent werden dort nur gehasht gespeichert, sofern serverseitig ein Salt konfiguriert ist.

Zwecke: statistische Auswertung, Produkt- und Inhaltsoptimierung, Fehlererkennung, Reichweitenmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Empfänger/Ort der Verarbeitung: uxspire GmbH sowie von uns eingesetzte technische Dienstleister, insbesondere Microsoft Azure für App-Betrieb, Datenbank, Logging und Monitoring innerhalb der EU sowie Cloudflare R2/CDN mit EU-Jurisdiktion für Survey-Assets. Datenschutzsignale wie Global Privacy Control oder Do Not Track werden standardmäßig client- und serverseitig respektiert, sofern die jeweilige Organisation, der Workspace oder das Projekt diese Prüfung nicht ausdrücklich deaktiviert.

Speicherdauer: Der Consent-Status uxspire.consent wird regelmäßig bis zu 365 Tage gespeichert, sofern GPC/DNT nicht aktiv sind. Analyse-Identifier speichern wir regelmäßig bis zu 365 Tage, Event- und Auswertungsdaten regelmäßig bis zu 12 Monate, soweit keine längere Aufbewahrung aus Sicherheits-, Nachweis- oder Vertragsgründen erforderlich ist.

Google Ads

Google Ads ist auf dieser Website derzeit nicht aktiv eingebunden. Die folgende Beschreibung ist für eine spätere Aktivierung von Kampagnenmessung, Conversion-Tracking und Remarketing vorbereitet. Anbieter für Nutzer im EWR ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; technisch kann eine Verarbeitung auch durch Google LLC, USA erfolgen.

Verarbeitete Daten: Cookie- und Online-Identifier, IP-Adresse, Datum und Uhrzeit des Abrufs, Referrer-URL, aufgerufene Seiten, Geräte- und Browserinformationen, Werbeinteraktionen sowie Conversion-Daten. Soweit bestimmte Funktionen wie Enhanced Conversions aktiviert werden, können zusätzlich gehashte Kontaktkennungen verarbeitet werden.

Zwecke: Messung des Kampagnenerfolgs, Zuordnung von Anfragen oder Abschlüssen zu Werbekampagnen, Wiederansprache von Website-Besuchern, Optimierung von Anzeigenbudgets.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer: Die Speicherdauer richtet sich nach dem konkret eingesetzten Google-Produkt, den Cookie-Einstellungen und dem eingerichteten Conversion-Window. Bei Website-Conversions liegt dieses typischerweise bei 30 Tagen und kann - je nach Konfiguration - bis zu 90 Tage betragen.

LinkedIn Ads

LinkedIn Ads einschließlich LinkedIn Insight Tag ist auf dieser Website derzeit nicht aktiv eingebunden. Die folgende Beschreibung ist für eine spätere Aktivierung zur Kampagnenmessung, Zielgruppenbildung und zum Conversion-Tracking vorbereitet. Anbieter für Nutzer im EWR ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; eine Verarbeitung kann außerdem durch LinkedIn Corporation, USA erfolgen.

Verarbeitete Daten: URL und Referrer der besuchten Seite, IP-Adresse, Geräte- und Browsermerkmale, Zeitstempel, Seiten- und Eventdaten sowie Cookie-Identifier. Soweit von uns aktiviert, können zusätzlich gehashte geschäftliche Kontaktkennungen für Matching-Zwecke verarbeitet werden.

Zwecke: Reichweiten- und Kampagnenmessung, Website-Retargeting, Bildung von Zielgruppen, Nachweis und Optimierung von Conversions.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer: LinkedIn entfernt direkte Identifikatoren nach eigenen Angaben regelmäßig innerhalb von 7 Tagen, pseudonymisierte Daten werden anschließend regelmäßig innerhalb von 180 Tagen gelöscht. Darüber hinaus können Berichts- und Aggregatdaten in Ihrem LinkedIn-Ads-Konto nach den dortigen Einstellungen verfügbar bleiben.

Empfänger und Drittlandübermittlungen

Empfänger bzw. Kategorien von Empfängern können insbesondere sein:

• interne Stellen der uxspire GmbH, soweit dies zur Bearbeitung Ihrer Anfrage oder zur Vertragsabwicklung erforderlich ist
• Cloudflare für Website-Hosting, Pages Functions, private R2-Speicherung von Consent-Nachweisen und Bewerbungsanhängen mit EU-Jurisdiktion, Sicherheits- und Performance-Leistungen sowie R2/CDN für Survey-Assets
• Microsoft Azure für Hosting, Datenbank, Key Vault, Authentifizierungsinfrastruktur, E-Mail-Versand, Logging und Monitoring der SaaS-Anwendung
• Stripe-Gesellschaften für Preisverwaltung, Billing, Checkout, Vertrags- und Zahlungsabwicklung
• Google und LinkedIn für Analyse- und Marketingzwecke, soweit die Dienste später aktiviert werden und Sie eingewilligt haben
• Discord für interne Benachrichtigungen über Website-Formularanfragen und Bewerbungen
• Steuerberater, Rechtsberater, Behörden und sonstige Stellen, soweit wir hierzu gesetzlich verpflichtet sind oder berechtigte Interessen dies erfordern

Einige Empfänger verarbeiten Daten auch außerhalb der EU bzw. des EWR, insbesondere in den USA. Drittlandübermittlungen erfolgen nur nach Maßgabe der Art. 44 ff. DSGVO. Soweit vorhanden, stützen sich diese Übermittlungen auf einen Angemessenheitsbeschluss, insbesondere das EU-U.S. Data Privacy Framework, oder auf Standardvertragsklauseln und ergänzende Schutzmaßnahmen.

Speicherdauer

Sofern in den einzelnen Abschnitten nichts Abweichendes geregelt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Sicherheits- und Fehlerprotokolle: regelmäßig bis zu 14 Tage
• Allgemeine Kontaktanfragen: regelmäßig bis zu 12 Monate nach abschließender Bearbeitung
• Bewerbungsunterlagen und Bewerbungsanhänge: regelmäßig spätestens nach 180 Tagen
• Consent-Einstellungen und Consent-Nachweise: bis zur Änderung/Widerrufung, spätestens erneute Abfrage beziehungsweise regelmäßige Löschung nach 365 Tagen
• Analyse-Identifier: regelmäßig bis zu 365 Tage; pseudonymisierte Analysedaten regelmäßig bis zu 12 Monate
• Demo-, Account- und Vertragsstammdaten: regelmäßig für die Vertragsdauer und anschließend nach Maßgabe gesetzlicher Aufbewahrungspflichten
• Rechnungen und Buchungsbelege: regelmäßig 8 Jahre ab Ende des Kalenderjahres
• Handels- und Geschäftsbriefe sowie vergleichbare Korrespondenz: regelmäßig 6 Jahre ab Ende des Kalenderjahres

Eine längere Speicherung kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Betroffenenrechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, soweit die Voraussetzungen vorliegen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie ein Recht geltend machen möchten, genügt eine Nachricht an die unter dieser Datenschutzerklärung genannten Kontaktdaten.

Cookie-Einstellungen und Widerruf

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen ändern oder widerrufen. Alternativ können Sie bereits gespeicherte Cookies auch über die Einstellungen Ihres Browsers löschen oder blockieren.