Datenschutzerklärung

Stand: April 2026

Mit dieser Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen — sowohl im Rahmen der Erbringung unserer Leistungen als auch auf unserer Website und in externen Onlinepräsenzen wie unseren Social-Media-Profilen (zusammenfassend „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

ask mape GmbH i. G./in Gründung
Kolonnenstr. 8
D-10827 Berlin

E-Mail: hello@askmape.com

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO nationale Datenschutzvorgaben gelten können.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung für einen spezifischen Zweck oder mehrere Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich.

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern diese nicht die Interessen und Grundrechte der betroffenen Person überwiegen.

Nationale Regelungen: Zusätzlich zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG) mit Spezialregelungen zu Auskunftsrecht, Löschung, Widerspruchsrecht, Verarbeitung besonderer Datenkategorien und automatisierter Entscheidungsfindung. Auch Landesdatenschutzgesetze können zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art und Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie der Eingabe, Weitergabe und Trennung von Daten. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdungen gewährleisten. Der Schutz personenbezogener Daten wird bereits bei der Entwicklung von Hardware, Software und Verfahren berücksichtigt (Privacy by Design/Default).

TLS-/SSL-Verschlüsselung (HTTPS): Um übertragene Daten vor unerlaubtem Zugriff zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Ist eine Website mit einem SSL-/TLS-Zertifikat gesichert, wird dies durch HTTPS in der URL angezeigt.

Übermittlung von personenbezogenen Daten

Im Rahmen der Datenverarbeitung können Daten an andere Stellen, Unternehmen oder Personen übermittelt werden — z. B. an IT-Dienstleister oder Anbieter von Diensten, die in unsere Website eingebunden sind. In solchen Fällen schließen wir entsprechende Auftragsverarbeitungsverträge oder sonstige Vereinbarungen zum Schutz Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (außerhalb der EU/des EWR) übermitteln, erfolgt dies im Einklang mit den gesetzlichen Vorgaben.

Für Übermittlungen in die USA stützen wir uns vorrangig auf das EU-US-Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) abgeschlossen. Diese Doppelabsicherung gewährleistet umfassenden Schutz: Das DPF bildet die primäre Schutzebene, die SCC dienen als zuverlässige Rückfalloption bei Änderungen im Rahmen des DPF.

Bei den einzelnen Anbietern informieren wir Sie darüber, ob sie DPF-zertifiziert sind und ob SCC vorliegen.

Weitere Informationen und Liste zertifizierter Unternehmen: https://www.dataprivacyframework.gov

Für andere Drittländer gelten entsprechende Sicherheitsmaßnahmen (SCC, ausdrückliche Einwilligung oder gesetzlich erforderliche Übermittlungen). Informationen zu Angemessenheitsbeschlüssen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en

Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Gesetzliche Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte (§ 147 Abs. 1 Nr. 1 AO; § 14b Abs. 1 UStG; § 257 Abs. 1 Nr. 1 HGB)
  • 8 Jahre – Buchungsbelege, z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 AO; § 257 Abs. 1 Nr. 4 HGB)
  • 6 Jahre – Übrige Geschäftsunterlagen und Korrespondenz (§ 147 Abs. 1 Nr. 2, 3, 5 AO; § 257 Abs. 1 Nr. 2, 3 HGB)
  • 3 Jahre – Daten für potenzielle Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO folgende Rechte zu (Art. 15–21 DSGVO):

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen, einschließlich Profiling. Bei Direktwerbung haben Sie das Recht, jederzeit zu widersprechen.

  • Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung zu verlangen, ob Daten verarbeitet werden, sowie Auskunft über diese Daten und eine Kopie zu erhalten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.

  • Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer Daten oder alternativ eine Einschränkung der Verarbeitung zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere am Ort Ihres gewöhnlichen Aufenthalts oder des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Website: https://www.datenschutz-berlin.de
E-Mail: mailbox@datenschutz-berlin.de

Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unser Onlineangebot bereitstellen zu können. Dazu verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um Inhalte und Funktionen an den Browser oder das Endgerät des Nutzers zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (Seitenaufrufe, Klickpfade, Gerätetypen); Meta- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten (Zugriffslogs)
  • Betroffene Personen: Nutzer (Webseitenbesucher)
  • Zwecke: Bereitstellung des Onlineangebots; IT-Infrastruktur; Sicherheitsmaßnahmen
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Vercel (Webhosting)

Für die Bereitstellung unseres Onlineangebotes nutzen wir die Infrastruktur von Vercel. Vercel verarbeitet in unserem Auftrag Verbindungsdaten, IP-Adressen und Server-Logfiles im Rahmen der Auslieferung unserer Website.

Server-Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Diese können die Adresse und den Namen abgerufener Seiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp und -version, Betriebssystem, Referrer-URL und IP-Adressen umfassen. Logfiles werden zu Sicherheitszwecken (z. B. zur Abwehr von DDoS-Angriffen) und zur Sicherstellung der Serverstabilität genutzt.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Löschung: Logfile-Daten werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die zu Beweiszwecken erforderlich sind, sind bis zur Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

„Cookies" sind Funktionen, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Wo erforderlich, holen wir vorab die Einwilligung der Nutzer ein. Ist eine Einwilligung nicht notwendig, stützen wir uns auf unsere berechtigten Interessen. Die Einwilligung kann jederzeit widerrufen werden.

Speicherdauer:

  • Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
  • Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert. Sofern keine anderen Angaben gemacht werden, sollten Nutzer von einer Speicherdauer von bis zu zwei Jahren ausgehen.

Nutzer können erteilte Einwilligungen jederzeit widerrufen, auch über die Datenschutz-Einstellungen ihres Browsers.

  • Verarbeitete Datenarten: Meta- und Verfahrensdaten (IP-Adressen, Zeitangaben, Identifikationsnummern)
  • Betroffene Personen: Nutzer
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Silktide Consent Manager

Wir setzen den Consent Manager von Silktide ein, um die Einwilligung der Nutzer zur Verwendung von Cookies einzuholen, zu protokollieren, zu verwalten und den Widerruf zu ermöglichen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung zu führen. Dabei wird ein pseudonymer Nutzer-Identifikator zusammen mit dem Zeitpunkt und Umfang der Einwilligung sowie Informationen über den Browser, das System und das Endgerät gespeichert.

  • Dienstanbieter: Silktide Ltd, The Grange, 100 High Street, Southgate, London N14 6BN, Vereinigtes Königreich
  • Website: https://silktide.com/consent-manager/
  • Datenschutzerklärung: https://silktide.com/privacy/
  • Drittlandtransfers: Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (Juni 2021) – keine SCC erforderlich
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Speicherdauer: Bis zu zwei Jahre

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder über soziale Medien) verarbeiten wir die übermittelten Angaben, soweit dies zur Beantwortung der Anfrage erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (Name, E-Mail, Telefon); Inhaltsdaten (Nachrichten, Formulareingaben); Meta- und Verfahrensdaten (IP-Adressen, Zeitangaben)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke: Kommunikation; Verwaltungsverfahren; Feedback
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Kontaktformular (Allgemein)

Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Wegen verarbeiten wir die übermittelten personenbezogenen Daten ausschließlich zur Beantwortung und Bearbeitung Ihres Anliegens — in der Regel Name, Kontaktinformationen und ggf. weitere zur Bearbeitung erforderliche Angaben.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Tally (Online-Formulare)

Wir nutzen Tally zur Bereitstellung von Kontakt- und Anfrageformularen auf unserer Website. Die eingegebenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) werden von Tally zum Zweck der Übermittlung und Verwaltung von Kontaktanfragen verarbeitet.

  • Dienstanbieter: Tally BV, Sint-Niklaasstraat 34, 9000 Gent, Belgien (EU-ansässig)
  • Website: https://tally.so
  • Datenschutzerklärung: https://tally.so/help/privacy-policy
  • AVV: https://tally.so/help/gdpr
  • Drittlandtransfers: Kein Drittlandtransfer – Tally hat seinen Sitz in der EU
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Clay (Kontaktdatenverwaltung und -anreicherung)

Wir nutzen Clay für die Verwaltung, Anreicherung und Verarbeitung von Kontaktdaten. Clay verarbeitet Kontaktinformationen aus Anfragen und Geschäftsbeziehungen zur Unterstützung unseres Kundenbeziehungsmanagements und Vertriebsprozesses. Dies kann die Ergänzung vorhandener Kontaktdaten um öffentlich zugängliche Informationen umfassen.

HubSpot CRM

Wir nutzen HubSpot für die Verwaltung von Kundenkontakten, die Verfolgung von Vertriebsaktivitäten, die Automatisierung von Marketingkampagnen sowie die Analyse von Vertriebsdaten und die Verwaltung von E-Mail-Kampagnen.

Salesforce CRM

Wir nutzen Salesforce für die Verwaltung von Kundenkontakten und Geschäftsbeziehungen, die Verfolgung von Vertriebsaktivitäten und -möglichkeiten, die Automatisierung von Geschäftsprozessen sowie die Analyse von Kundendaten.

Newsletter

Wir versenden Newsletter und andere elektronische Benachrichtigungen ausschließlich mit Einwilligung der Empfänger oder auf gesetzlicher Grundlage. Für die Anmeldung ist in der Regel nur die Angabe Ihrer E-Mail-Adresse erforderlich.

Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Der Newsletter wird erst nach Bestätigung dieses Links versendet. So stellen wir sicher, dass nur Personen unseren Newsletter erhalten, die ihre Einwilligung ausdrücklich bestätigt haben. Anmeldezeitpunkt und Bestätigung werden zum Nachweis protokolliert.

Löschung und Einschränkung: Ausgetragene E-Mail-Adressen können bis zu drei Jahren auf Grundlage berechtigter Interessen gespeichert werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Ein individueller Löschungsantrag ist jederzeit möglich. Bei dauerhaften Widersprüchen behalten wir uns die Speicherung in einer Sperrliste (Blocklist) vor.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta- und Verfahrensdaten; Nutzungsdaten (Klickpfade, Öffnungsraten)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke: Direktmarketing
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Opt-Out: Abmeldung jederzeit über den Abmeldelink am Ende des Newsletters oder per direkter Kontaktaufnahme.

HubSpot E-Mail-Marketing

Wir nutzen HubSpot für den Versand von E-Mails, die Erstellung personalisierter Kampagnen, die Automatisierung von Workflows, die Segmentierung von Zielgruppen sowie die Analyse der Kampagnenleistung.

Webanalyse

Die Webanalyse (auch „Reichweitenmessung") dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhaltens-, Interessen- oder demografische Informationen der Besucher als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse erkennen wir, welche Bereiche des Onlineangebots am häufigsten genutzt werden und welche Bereiche der Optimierung bedürfen.

IP-Adressen werden gespeichert, aber durch IP-Masking pseudonymisiert. Es werden keine Klardaten (Namen, E-Mail-Adressen) gespeichert, sondern nur Pseudonyme.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta- und Verfahrensdaten
  • Betroffene Personen: Nutzer
  • Zwecke: Reichweitenmessung; nutzerbezogene Profile; Bereitstellung des Onlineangebots
  • Aufbewahrung: Cookies bis zu 2 Jahre
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf Grundlage einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer; es werden lediglich grobe geografische Standortdaten aus IP-Metadaten abgeleitet, bevor die IP-Daten sofort gelöscht werden. EU-Datenverkehr wird auf EU-basierten Servern verarbeitet.

Google Tag Manager

Wir verwenden den Google Tag Manager, um Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Die IP-Adresse der Nutzer wird jedoch aus technischen Gründen an Google übermittelt.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings — insbesondere zur Darstellung interessenbasierter Inhalte und zur Messung der Effektivität von Werbemaßnahmen. Dazu werden Nutzerprofile angelegt und in Cookies oder mittels ähnlicher Verfahren gespeichert. IP-Adressen werden gespeichert, aber durch IP-Masking pseudonymisiert.

Wir erhalten grundsätzlich nur zusammengefasste Informationen über den Erfolg unserer Werbeanzeigen. Eingesetzte Cookies werden für einen Zeitraum von bis zu zwei Jahren gespeichert, sofern nicht anders angegeben.

Widerspruch / Opt-Out nach Region:

LinkedIn Insight Tag

Code, der geladen wird, wenn ein Nutzer unser Onlineangebot besucht, und das Verhalten sowie Konversionen des Nutzers verfolgt und in einem Profil speichert. Einsatzzwecke: Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung, Aufbau von benutzerdefinierten und ähnlichen Zielgruppen.

Social Media

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten dort Nutzerdaten, um mit Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten können außerhalb der EU verarbeitet werden. Innerhalb sozialer Netzwerke werden Daten regelmäßig auch für Marktforschungs- und Werbezwecke verarbeitet.

Für eine detaillierte Darstellung der Verarbeitungsformen und Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen der jeweiligen Netzwerkbetreiber. Bei der Geltendmachung von Betroffenenrechten empfehlen wir, sich direkt an den jeweiligen Anbieter zu wenden.

  • Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten
  • Betroffene Personen: Nutzer
  • Zwecke: Kommunikation; Feedback; Öffentlichkeitsarbeit
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

LinkedIn

Wir unterhalten ein LinkedIn-Profil. Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (nicht aber für die weitere Verarbeitung) von Besucherdaten verantwortlich, die zur Erstellung der „Page-Insights" unserer LinkedIn-Profile genutzt werden. Dazu gehören Informationen über Inhalte, mit denen Nutzer interagieren, sowie Gerätedaten (IP-Adressen, Betriebssystem, Browsertyp, Cookie-Daten) und Profilangaben (Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße).

Mit LinkedIn Ireland haben wir eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum": https://legal.linkedin.com/pages-joint-controller-addendum), in der geregelt wird, welche Sicherheitsmaßnahmen LinkedIn einhalten muss und in der LinkedIn sich bereit erklärt hat, Betroffenenrechte zu erfüllen. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Ireland (Sitz in der EU). Die weitere Verarbeitung, insbesondere die Übermittlung an LinkedIn Corporation in den USA, liegt ausschließlich in der Verantwortung von LinkedIn Ireland.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren. Wir passen sie an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. erneute Einwilligung) oder eine individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

  • Bestandsdaten: Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern und Benutzerkonten (Namen, Kontaktinformationen, Geburtsdaten, Nutzer-IDs).

  • Inhaltsdaten: Informationen, die bei der Erstellung und Veröffentlichung von Inhalten entstehen — Texte, Bilder, Videos, Audiodateien und zugehörige Metadaten.

  • Kontaktdaten: Informationen, die die Kommunikation ermöglichen — Telefonnummern, Postadressen, E-Mail-Adressen, Social-Media-Handles und Messaging-Identifikatoren.

  • Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art der Datenverarbeitung und -übermittlung — Metadaten, E-Mail-Korrespondenz, Anrufprotokolle, Zeitstempel und Transaktionslogs.

  • Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Diensten interagieren — genutzte Funktionen, Verweildauer, Navigationspfade, Häufigkeit der Nutzung, IP-Adressen und Geräteinformationen.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Protokolldaten: Informationen über Ereignisse in einem System — Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und Betriebsdetails.

  • Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebots, einschließlich Verhalten und Interessen der Besucher. Häufig werden pseudonyme Cookies und Web-Beacons eingesetzt.

  • Tracking: Nachvollziehbarkeit des Nutzerverhaltens über mehrere Onlineangebote hinweg. Verhaltens- und Interessensinformationen werden in Cookies oder auf Servern von Trackingtechnologie-Anbietern gespeichert (Profiling) und für interessenbasierte Werbung genutzt.

  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten — Erhebung, Speicherung, Übermittlung, Löschung oder Vernichtung.

  • Zielgruppenbildung (Custom Audiences): Bestimmung von Zielgruppen für Werbezwecke anhand von Nutzerprofilen. „Lookalike Audiences" sind Nutzergruppen, deren Profile denen einer bestehenden Zielgruppe entsprechen.