Datenschutzerklärung

Stand: 26.06.2024

I. Allgemeines

Die Riddle Technologies AG, Lenaustr. 1, 66125 Saarbrücken, legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Wir möchten Sie daher an dieser Stelle darüber informieren, welche personenbezogenen Daten wir bei der Nutzung unserer Webseite convert-app.com erheben und zu welchen Zwecken diese verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG-neu) sowie dem Digitale-Dienste-Gesetz (DDG). Der Umfang der Verarbeitung personenbezogener Daten richtet sich danach, ob Sie unsere Webseite lediglich zu Informationszwecken besuchen oder unsere Leistungen in Anspruch nehmen.

II. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Riddle Technologies AG
Lenaustr. 1
66125 Saarbrücken
Deutschland

Telefon: +49 6897 9392500
E-Mail: hello@riddle.com

Vertreten durch den Vorstand: Boris Pfeiffer, Jan-Luca Pfeiffer

III. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist erreichbar unter:

Riddle Technologies AG
z. Hd. Herrn Pikolleck
Lenaustr. 1
66125 Saarbrücken
E-Mail: datenschutz@riddle.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

IV. Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen der DSGVO:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Betroffene Person: Eine natürliche Person, deren personenbezogene Daten verarbeitet werden.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Erfassen, Speichern, Verändern, Übermitteln, Löschen).
• Einschränkung der Verarbeitung: Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• Pseudonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
• Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
• Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Empfänger: Eine natürliche oder juristische Person, der personenbezogene Daten offengelegt werden.
• Dritter: Eine natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen befugt sind, die Daten zu verarbeiten.
• Einwilligung: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

V. Allgemeine Hinweise zur Datenverarbeitung

Kategorien personenbezogener Daten

Im Rahmen der Nutzung unserer Webseite verarbeiten wir folgende Kategorien personenbezogener Daten:

• Bestandsdaten (z. B. Namen, Adressen, Funktionen)
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben, Bilder, Videos)
• Nutzungsdaten (z. B. Zugriffsdaten, besuchte Seiten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Zeitangaben)

Empfänger personenbezogener Daten

Eine Offenlegung personenbezogener Daten an Dritte erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung oder einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer

Die Speicherdauer personenbezogener Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen. Nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur unter den besonderen Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder unter Verwendung von Standardvertragsklauseln.

VI. Datenverarbeitung beim Besuch der Webseite

1. Protokolldateien (Server-Logfiles)

Bei jedem Zugriff auf unsere Webseite werden automatisch folgende Daten erfasst:

• Datum und Uhrzeit des Zugriffs (Zeitstempel)
• IP-Adresse des zugreifenden Rechners
• Anfragedetails und Zieladresse
• Name der abgerufenen Datei und übertragene Datenmenge
• HTTP-Status-Code

Die IP-Adresse wird in diesem Zusammenhang nicht dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs der Webseite). Ein Widerspruchsrecht besteht nicht.

2. Schadsoftware-Erkennung und Protokolldatenauswertung

Die im Rahmen der Protokolldateien erhobenen Daten werden automatisiert ausgewertet, um Störungen zu erkennen und zu beseitigen sowie Angriffe auf unsere IT-Systeme abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Widerspruchsrecht besteht nicht.

3. Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die zwischen Ihrem Browser und unserem Server ausgetauscht werden. Sie ermöglichen es, bestimmte Funktionen der Webseite bereitzustellen. Werden Cookies für unsere Webseite deaktiviert, kann dies dazu führen, dass die Webseite nicht im kompletten Umfang angezeigt oder verwendet werden kann.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sie können Cookies über Ihre Browsereinstellungen einschränken oder deaktivieren.

4. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Sicherheitsleistungen für den Betrieb dieser Webseite. Dabei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitung).

5. Registrierungsfunktion

Sofern Sie sich auf unserer Webseite registrieren, werden die von Ihnen im Rahmen der Registrierung angegebenen Daten erhoben und gespeichert. Eine Weitergabe an Dritte findet nicht statt.

6. Google Analytics und Google Tag Manager

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben auf dieser Webseite die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Nutzung von Google Analytics dient der Analyse und Verbesserung unserer Webseite. Die so erhobenen Statistiken ermöglichen uns, unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Die Webseite nutzt zudem den Google Tag Manager. Der Google Tag Manager selbst ist eine cookielose Anwendung und erfasst keine personenbezogenen Daten. Der Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits Daten erfassen können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: Nutzungsbedingungen, Datenschutzerklärung von Google

7. LinkedIn Insight Tag

Unsere Webseite nutzt das Conversion-Tool „LinkedIn Insight Tag" der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung folgender Daten ermöglicht: IP-Adresse, Geräteeigenschaften sowie Seitenereignisse.

Die Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, stellt aber anonymisierte Berichte über die Zielgruppe und die Anzeigenleistung zur Verfügung. LinkedIn ermöglicht zudem Retargeting, ohne dass der Webseitenbesucher dabei identifiziert wird.

Weitere Informationen zum Datenschutz bei LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn. Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie dem Anzeigen interessenbasierter Empfehlungen widersprechen (Opt-out).

8. YouTube-Video-Einbindung

Auf unserer Webseite binden wir YouTube-Videos im „erweiterten Datenschutz-Modus" ein. Ohne das Abspielen eines Videos werden keine Daten an YouTube übertragen. Erst wenn Sie ein Video abspielen, werden Daten (u. a. Ihre IP-Adresse) an YouTube-Server übermittelt.

Wenn Sie in Ihrem Google-Konto eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Webseite aus Ihrem Google-Konto ausloggen.

YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

VII. Datenverarbeitung bei Kontaktaufnahme

1. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse) sowie die IP-Adresse Ihres Rechners und Datum/Uhrzeit der E-Mail gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2. Kontaktformular auf der Webseite

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben: Name, Vorname und E-Mail-Adresse (Pflichtfelder). Darüber hinaus erhebt das System die IP-Adresse sowie Datum und Uhrzeit der Registrierung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

3. Kontakt per Brief und Telefax

Die bei der Kontaktaufnahme per Brief oder Telefax übermittelten Daten (Name, Adresse, Inhalt) werden zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4. Chat-Kontakt

Die Chat-Funktion wird über die Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) als Instantmessaging-Dienst bereitgestellt. Daten, die von der Sendinblue GmbH während der Nutzung erhoben werden, werden ausschließlich von der Sendinblue GmbH verarbeitet und Riddle nicht zugeführt.

Datenschutzerklärung von Sendinblue: https://www.sendinblue.com/legal/privacypolicy/

VIII. Datenverarbeitung bei Newsletter-Anmeldung

Bei der Anmeldung zu unserem Newsletter werden folgende Daten gespeichert:

• E-Mail-Adresse
• Gewählter Newsletter
• IP-Adresse
• Datum und Uhrzeit der Registrierung

Im Rahmen des Anmeldeverfahrens wird Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Bestätigung der Anmeldung erfolgt über ein Double-Opt-In-Verfahren mit Bestätigungslink.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Versand über Brevo (Sendinblue)

Der Versand unserer Newsletter erfolgt über Brevo (Sendinblue GmbH), 17 rue de Salneuve, 75017 Paris, Frankreich. Ihre E-Mail-Adresse wird auf den Servern von Sendinblue in Deutschland gespeichert.

Sendinblue nutzt die Daten zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Sendinblue kann diese Daten darüber hinaus zur Optimierung des eigenen Angebots nutzen. Sendinblue nutzt die personenbezogenen Daten der Empfänger unserer Newsletter jedoch nicht, um diese selbst zu kontaktieren oder an unberechtigte Dritte weiterzugeben.

Sendinblue ist ein TÜV Rheinland-zertifizierter Dienstleister. Eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO wurde abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG.

Newsletter-Abbestellung

Die Abbestellung des Newsletters ist jederzeit möglich. Am Ende jeden Newsletters finden Sie einen entsprechenden Link. Mit der Abbestellung endet sowohl der Versand über Brevo als auch die statistische Analyse.

IX. Weitere Datenverarbeitungen

Google Workspace API / Sheets API

Im Rahmen unserer Dienste kann eine Synchronisierung von Lead-Daten zwischen Riddle und Google stattfinden. Dies geschieht ausschließlich bei aktiver Verbindung durch den Nutzer.

Die Nutzung unterliegt der Google API Services User Data Policy. Google-Nutzerdaten werden nicht an Drittanbieter-KI-Tools übertragen oder verkauft und nicht für das Training von KI-/ML-Modellen verwendet.

X. Ihre Rechte

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf folgende Informationen:

• Verarbeitungszwecke
• Kategorien personenbezogener Daten
• Empfänger oder Kategorien von Empfängern
• Geplante Speicherdauer oder Kriterien für die Festlegung der Dauer
• Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Herkunft der Daten (falls nicht bei Ihnen erhoben)
• Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage.
• Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor.
• Die Daten wurden unrechtmäßig verarbeitet.
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

• Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung).
• Die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen.
• Wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen brauchen.
• Sie Widerspruch eingelegt haben (bis zur Überprüfung).

Eingeschränkte Daten dürfen nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet werden.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und mithilfe automatisierter Verfahren erfolgt.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht. Der Verantwortliche verarbeitet die Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen der betroffenen Person überwiegen.

7. Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte datenschutzrechtliche Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

XI. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unserer Webseite verfügbar. Wir empfehlen Ihnen, die Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.