Datenschutzrichtlinie

Diese Datenschutzrichtlinie erklärt, wie Sebastian Iskra - Umsatzvermarktung ("wir", "us", oder "unser") erhebt, nutzt und schützt personenbezogene Daten, wenn Sie unsere Website besuchen (revenuemarketing.io) oder anderweitig mit uns interagieren. Wir verpflichten uns, Ihre persönlichen Daten zu schützen und die geltenden Datenschutzgesetze einzuhalten, einschließlich der EU-Datenschutzgrundverordnung (GDPR) und das spanische Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie digitaler Rechte (LOPDGDD).

1. Datenverantwortlicher und Kontaktinformationen

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

• Name des Unternehmens: Sebastian Iskra - Umsatzvermarktung
• Eingetragene Anschrift: Carrer dels Angels 8, 2° - 2A, 08001 Barcelona, Spanien
• Website: https://revenuemarketing.io
• Kontakt E-Mail: contact@revenuemarketing.io

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, können Sie sich unter der oben genannten E-Mail-Adresse an uns wenden. (Zurzeit ist für unser Unternehmen kein Datenschutzbeauftragter bestellt oder benannt).

2. Anwendbares Recht und Grundsätze

Unsere Datenschutzpraktiken sind so gestaltet, dass sie mit der GDPR und der LOPDGDD übereinstimmen. Wir verarbeiten personenbezogene Daten auf rechtmäßige, faire und transparente Weise und nur für festgelegte und rechtmäßige Zwecke. Wir erheben und verwenden nur Daten, die angemessen und relevant sind und sich auf das beschränken, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist (Datensparsamkeit). Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten korrekt und aktuell sind, und wir speichern sie nicht länger als nötig (Speicherbegrenzung). Wir ergreifen auch geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten (Integrität und Vertraulichkeit).

3. Wie wir persönliche Daten sammeln und verwenden

Wir können auf verschiedene Weise personenbezogene Daten von Ihnen erheben, z. B. wenn Sie unsere Website besuchen, mit uns Kontakt aufnehmen oder unsere Dienstleistungen in Anspruch nehmen. Im Folgenden erläutern wir die Kategorien von Daten, die wir erfassen, die Zwecke, für die wir sie verwenden, und die Rechtsgrundlagen, die uns dies erlauben.

3.1 Der Besuch unserer Website (Nutzungsdaten und Cookies)

Erhobene Daten: Wenn Sie auf unserer Website surfen, werden bestimmte technische und Nutzungsinformationen automatisch von unserem Webserver und durch Cookies oder ähnliche Tracking-Technologien erfasst. Dazu gehören Ihre IP-Adresse, Browsertyp und -version, Gerätekennungen, Betriebssystem, Verweisquelle, aufgerufene Seiten, Datum/Uhrzeit des Zugriffs und andere Browsing-Aktionen. Wir können auch Cookie-Kennungen und Analysedaten erfassen, wenn Sie der Verwendung nicht wesentlicher Cookies zugestimmt haben (siehe Abschnitt 5 über Cookies und Analysen).

Zweck: Wir verwenden diese Informationen, um die Website korrekt zu laden und anzuzeigen, die Sicherheit und Leistung der Website aufrechtzuerhalten und zu verstehen, wie Besucher unsere Website nutzen, damit wir ihren Inhalt, die Benutzererfahrung und unsere Dienstleistungen verbessern können. Analysedaten (z. B. Google Analytics) verwenden wir, um Gesamtstatistiken über die Nutzung der Website und die Effektivität unseres Marketings zu erstellen, aber niemals, um Sie ohne Ihre Zustimmung individuell zu identifizieren.

Rechtsgrundlage: Die Verarbeitung grundlegender Nutzungsdaten und notwendiger Cookies erfolgt auf der Grundlage unserer rechtmäßiges Interesse (Art. 6(1)(f) GDPR) für die Bereitstellung einer sicheren, gut funktionierenden Website und die Verbesserung unserer Dienste. Wir haben dieses Interesse gegen Ihre Rechte abgewogen und sind der Ansicht, dass diese Verarbeitung nicht in die Privatsphäre eingreift (da sie auf technische Daten beschränkt ist). Für Analyse- oder Präferenz-Cookies verlassen wir uns auf Ihre Zustimmung (Art. 6(1)(a) GDPR), die Sie über unser Cookie-Einwilligungsbanner erhalten. Sie haben das Recht, solche Cookies zu akzeptieren oder abzulehnen (siehe Abschnitt 5).

3.2 Kontaktaufnahme mit uns (Kontaktformulare, E-Mails, Terminplaner)

Erhobene Daten: Wenn Sie sich per E-Mail oder über ein Kontaktformular auf unserer Website mit uns in Verbindung setzen (z. B. um Informationen anzufordern oder eine Frage zu stellen) oder wenn Sie über unser Online-Terminvereinbarungstool einen Termin mit uns vereinbaren, geben Sie personenbezogene Daten an, wie z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer (optional), Ihren Firmennamen und alle Informationen, die Sie in Ihrer Nachricht oder Ihrer Terminanfrage angeben.

Zweck: Wir verwenden diese Daten ausschließlich, um auf Ihre Anfrage zu antworten, die von Ihnen angeforderten Informationen oder Hilfestellungen bereitzustellen und mit Ihnen über die Terminplanung oder Einzelheiten des Treffens zu kommunizieren. Wenn Sie unsere Terminbuchungsfunktion nutzen, werden die Daten verwendet, um den Termin zu vereinbaren und zu bestätigen. Wir können auch Korrespondenzaufzeichnungen für interne Verwaltungszwecke und zur Verbesserung unseres Kundendienstes speichern (z. B. um auf frühere Mitteilungen Bezug zu nehmen, wenn Sie uns erneut kontaktieren).

Rechtsgrundlage: Die Verarbeitung Ihrer Kontaktdaten in diesen Zusammenhängen ist notwendig, um auf Ihren Wunsch hin Schritte vor dem Abschluss eines Vertrags zu unternehmen oder Ihre Anfragen zu beantworten, was als eine rechtmäßiges Interesse von uns oder als vorvertragliche Bearbeitung (Art. 6(1)(b) GDPR oder Art. 6(1)(f) GDPR). Wenn Ihre Anfrage zu einem Vertrag oder einer Geschäftsbeziehung führen könnte, findet Art. 6(1)(b) Anwendung. In anderen Fällen stützen wir uns auf unser berechtigtes Interesse an der Beantwortung von an uns gerichteten Mitteilungen. In allen Fällen verwenden wir die von Ihnen zur Verfügung gestellten Daten nur, um Ihre Anfrage zu bearbeiten.

3.3 Newsletter und Marketingkommunikation

Erhobene Daten: Wenn Sie unseren Newsletter abonnieren oder sich für den Erhalt von Marketingmitteilungen von uns entscheiden (z. B. durch Angabe Ihrer E-Mail-Adresse, um eine Ressource herunterzuladen oder Updates zu erhalten), erfassen wir Ihren Namen, Ihre E-Mail-Adresse und möglicherweise Ihr Unternehmen und Ihre Präferenzen. Wir können auch Ihre Zustimmung zum Abonnement und, falls zutreffend, die Zeit und das Datum der Zustimmung aufzeichnen (als Teil unserer Compliance-Aufzeichnungen). Darüber hinaus kann unser E-Mail-Marketing-System Interaktionen mit unseren E-Mails, wie z. B. das Öffnen und Anklicken von Links, zu statistischen Zwecken aufzeichnen.

Zweck: Wir verwenden diese Informationen, um Ihnen regelmäßig Newsletter, Brancheneinblicke, Updates zu unseren Dienstleistungen, Einladungen zu Veranstaltungen oder andere Marketingmitteilungen zu senden, die Sie angefordert oder denen Sie zugestimmt haben. Unser Ziel ist es, Sie über für Sie relevante Themen und unsere Angebote auf dem Laufenden zu halten. Interaktionsdaten (Öffnungen/Klicks) werden verwendet, um das Engagement zu messen und unsere E-Mail-Inhalte zu verfeinern, nicht aber, um über Ihre Präferenzen für den Erhalt unserer E-Mails hinaus ein individuelles Profil von Ihnen zu erstellen.

Rechtsgrundlage: Der Versand von Newslettern oder Marketing-E-Mails erfolgt auf der Grundlage Ihrer ausdrücklichen Zustimmung (Art. 6(1)(a) GDPR). Sie erhalten solche Mitteilungen nur, wenn Sie sie aktiv abonniert oder zugestimmt haben (z. B. durch Ankreuzen eines Kästchens oder Bestätigung über eine Double-Opt-In-E-Mail, falls zutreffend). Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 8 über Ihre Rechte), indem Sie den in jeder Marketing-E-Mail enthaltenen Link "Abmelden" verwenden oder uns über unsere E-Mail-Adresse kontaktieren. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf versandten E-Mails.

3.4 Geschäftsbeziehungen und Dienstleistungen

Erhobene Daten: Wenn Sie unsere Dienste als Kunde oder Geschäftspartner in Anspruch nehmen, erfassen wir die personenbezogenen Daten, die zur Aufrechterhaltung unserer Geschäftsbeziehung erforderlich sind. Dazu können Kontaktdaten von Kundenvertretern (Name, Arbeits-E-Mail, Telefon), Rechnungsinformationen, Vertragsdetails und andere personenbezogene Daten gehören, die im Laufe der Leistungserbringung bereitgestellt werden (z. B. projektbezogene Mitteilungen).

Zweck: Wir verwenden diese Daten, um das Vertragsverhältnis auszuführen und zu verwalten, einschließlich der Bereitstellung von Marketingberatungsdiensten, der Verwaltung von Konten, der Bearbeitung von Zahlungen und der Kommunikation über das Projekt oder den Vertrag. Wir können auch Aufzeichnungen führen, die für rechtliche und buchhalterische Zwecke erforderlich sind.

Rechtsgrundlage: Für Kunden und Geschäftspartner ist die Verarbeitung erforderlich, um die Vertragserfüllung (Art. 6(1)(b) GDPR) oder zur Erfüllung rechtlicher Verpflichtungen (Art. 6(1)(c) GDPR), wie z. B. zur Führung von Finanzunterlagen. Darüber hinaus können bestimmte Mitteilungen an Geschäftskontakte auf der Grundlage unserer rechtmäßiges Interesse (Art. 6(1)(f) GDPR) zur Aufrechterhaltung der Beziehung. In Spanien können Geschäftskontaktdaten, die für die berufliche Kommunikation verwendet werden, im Rahmen des berechtigten Interesses gemäß Artikel 19 der LOPDGDD verarbeitet werden, wobei sichergestellt wird, dass nur relevante berufliche Daten verwendet werden.

4. Cookies und Analytik

Unsere Website verwendet Cookies und ähnliche Technologien, um die Benutzerfreundlichkeit zu verbessern und die Leistung der Website zu analysieren. Wenn Sie unsere Website zum ersten Mal besuchen, wird Ihnen ein Cookie-Einwilligungsbanner angezeigt, mit dem Sie nicht benötigte Cookies akzeptieren oder ablehnen können. Sie können Ihre Präferenzen jederzeit über dieses Banner oder durch Anpassung Ihrer Browsereinstellungen ändern.

4.1 Was sind Cookies?

Cookies sind kleine Textdateien, die von Websites, die Sie besuchen, auf Ihrem Gerät (Computer, Smartphone usw.) gespeichert werden. Sie enthalten Informationen, die auf die Festplatte Ihres Geräts übertragen werden. Bei Cookies kann es sich um "First-Party"-Cookies (von uns gesetzt) oder um "Third-Party"-Cookies (von externen Anbietern gesetzt) handeln, und sie können Sitzungscookies (die gelöscht werden, wenn Sie Ihren Browser schließen) oder dauerhafte Cookies (die für einen bestimmten Zeitraum oder bis zum Löschen bestehen) sein.

4.2 Arten von Cookies, die wir verwenden

• Streng notwendige Cookies: Diese Cookies sind für den Betrieb unserer Website unerlässlich und ermöglichen Kernfunktionen (z. B. Sicherheit, Netzwerkmanagement und Zugänglichkeit). Ohne diese Cookies funktioniert die Website möglicherweise nicht ordnungsgemäß. Sie bedürfen nach geltendem Recht nicht der Zustimmung des Nutzers.
• Präferenz/Funktionale Cookies: Diese Cookies ermöglichen es unserer Website, sich an die von Ihnen getroffenen Entscheidungen zu erinnern (z. B. Sprachpräferenz) und verbesserte, persönlichere Funktionen bereitzustellen. Sie können von uns oder von Diensten Dritter gesetzt werden, die wir unseren Seiten hinzugefügt haben. Wir verwenden solche Cookies nur in dem Umfang, in dem Sie Ihre Zustimmung gegeben haben, sofern dies erforderlich ist.
• Analytische Cookies: Diese Cookies (z. B. von Google Analytics) sammeln Informationen darüber, wie Besucher unsere Website nutzen - zum Beispiel, welche Seiten am häufigsten besucht werden, wie Nutzer auf der Website navigieren oder ob Fehlermeldungen auftreten. Die Informationen werden in aggregierter und anonymer Form gesammelt (wir verwenden sie nicht, um Sie zu identifizieren). Analyse-Cookies helfen uns, die Funktionsweise unserer Website zu verbessern. Wir setzen nur dann Analyse-Cookies auf Ihrem Gerät, wenn Sie über den Cookie-Banner zustimmen.
• Marketing/Tracking Cookies: Diese Cookies werden, falls vorhanden, verwendet, um Besucher über verschiedene Websites hinweg zu verfolgen, um Werbung oder Marketingbotschaften anzuzeigen, die für sie relevanter sind. Derzeit verwenden wir auf unserer Website keine Werbecookies oder -pixel für das Marketing Dritter. Sollte sich dies ändern, werden wir Sie ausdrücklich um Ihre Zustimmung bitten, bevor wir sie aktivieren.

4.3 Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst von Google LLC (Google Ireland Limited für die EU), um zu verstehen, wie Besucher mit unserer Website umgehen. Google Analytics verwendet Cookies und ähnliche Technologien, um Daten über die Nutzung der Website zu sammeln (siehe "Analytics-Cookies" oben). Die von diesen Cookies erzeugten Informationen (einschließlich möglicherweise Ihrer IP-Adresse und Daten zum Nutzerverhalten) werden in der Regel an Google-Server übertragen. Wir haben Google Analytics so konfiguriert, dass der Datenschutz verbessert wird:

• Wir verwenden Google Analytics 4 (GA4), das von Haus aus keine individuellen IP-Adressen speichert und Anonymisierungsmaßnahmen verwendet. In früheren Versionen oder falls zutreffend, haben wir die IP-Anonymisierung aktiviert, so dass Google das letzte Oktett der IP-Adresse innerhalb der EU/des EWR vor der Speicherung kürzt/anonymisiert.
• Die Daten von Google Analytics werden in aggregierter Form verarbeitet. Wir verwenden sie nicht, um einzelne Nutzer zu identifizieren, und wir kombinieren sie nicht mit anderen Daten, um Nutzerprofile zu erstellen.
• Wir haben geeignete Einstellungen für die Datenaufbewahrung in Google Analytics vorgenommen (z. B. ist die Aufbewahrung von Daten auf Nutzerebene und von Ereignisdaten begrenzt, in der Regel auf 14 Monate, und wird bei neuen Aktivitäten zurückgesetzt, entsprechend den Optionen von Google), um sicherzustellen, dass personenbezogene Daten nicht länger als nötig gespeichert werden.

Datenübermittlung und Sicherheitsvorkehrungen: Google LLC hat seinen Sitz in den Vereinigten Staaten, so dass Analysedaten an Server in den USA übertragen und dort verarbeitet werden können. Wir haben mit Google die Standardvertragsklauseln (SCCs) der Europäischen Kommission als Teil unserer Datenverarbeitungsvereinbarung abgeschlossen, um angemessene Garantien für diese internationale Übertragung zu bieten. Google gibt außerdem an, dass es die EU-US-Datenschutzrichtlinie für zulässige Datenübertragungen einhält. Trotz dieser Maßnahmen können US-Geheimdienste in seltenen Fällen zu rechtmäßigen Zwecken auf Daten zugreifen, und solche Übermittlungen stellen ein potenzielles Risiko für den Datenschutz dar. Mit Ihrer Zustimmung zu Analyse-Cookies erkennen Sie an und akzeptieren, dass Ihre Daten unter diesen Bedingungen in den USA verarbeitet werden können.

Rechtsgrundlage: Wir verwenden Google Analytics nur mit Ihrer Zustimmung (Art. 6(1)(a) GDPR). Wenn Sie nicht einwilligen oder Ihre Einwilligung widerrufen, werden keine Analyse-Cookies gesetzt und keine Daten durch Google Analytics erfasst. Die Nutzung unserer Website wird dadurch nicht beeinträchtigt. Sie können Google Analytics auch deaktivieren, indem Sie das Programm Google Analytics Opt-out Browser Add-on.

Weitere Informationen zu den Datenpraktiken von Google Analytics finden Sie in den Datenschutzbestimmungen von Google und den Google Analytics-Bedingungen auf der Website von Google.

4.4 Mechanismus für die Zustimmung zu Cookies

In Übereinstimmung mit dem spanischen Gesetz 34/2002 über Dienste der Informationsgesellschaft (LSSI") und den Anforderungen der GDPR setzen wir einen Mechanismus zur Einwilligung in Cookies ein. Bei Ihrem ersten Besuch und bei Bedarf in regelmäßigen Abständen wird ein Banner eingeblendet, das Sie um Ihre Zustimmung für nicht wesentliche Cookies (Analyse- und andere Cookies) bittet. Sie haben die Wahl zwischen "Alle akzeptieren", "Alle ablehnen" für nicht wesentliche Cookies oder der Anpassung Ihrer Präferenzen. Wesentliche Cookies (die für das Funktionieren der Website unbedingt erforderlich sind) sind immer aktiv und speichern keine personenbezogenen Daten, die über das hinausgehen, was für ihren Zweck erforderlich ist.

Sie können Ihre Cookie-Einwilligung jederzeit ändern oder widerrufen. Wenn Sie Ihre Präferenzen zu einem späteren Zeitpunkt ändern möchten, können Sie dies tun, indem Sie auf den Link "Cookie-Einstellungen" klicken (sofern auf unserer Website verfügbar) oder indem Sie die Cookies in Ihrem Browser löschen, wodurch das Zustimmungsbanner bei Ihrem nächsten Besuch erneut angezeigt wird. Außerdem können Sie bei den meisten Webbrowsern Cookies über die Einstellungen verwalten oder blockieren.

5. Dienste von Dritten und Datenverarbeiter

Für den Betrieb unserer Website und die Erbringung unserer Dienstleistungen sind wir auf eine Reihe von vertrauenswürdigen Drittanbietern (Auftragsverarbeitern) angewiesen, die personenbezogene Daten in unserem Auftrag verarbeiten können. Wir stellen sicher, dass alle von uns eingesetzten Drittverarbeiter an angemessene Datenschutzverpflichtungen gebunden sind (durch Verträge oder Datenverarbeitungsvereinbarungen) und Ihre Daten nur für die von uns vorgegebenen Zwecke und in Übereinstimmung mit dieser Datenschutzerklärung verarbeiten.

Nachfolgend finden Sie eine Liste der wichtigsten von uns genutzten Drittanbieterdienste sowie deren Aufgaben und die Art und Weise, wie sie mit personenbezogenen Daten umgehen:

5.1 Webhosting und Infrastruktur

Unsere Website wird auf Servern gehostet, die von einem externen Hosting-Unternehmen bereitgestellt werden. Das bedeutet, dass alle an unsere Website übermittelten Daten (wie IP-Adressen in Server-Logdateien und alle von Ihnen über die Website übermittelten Daten) auf den Servern unseres Hosting-Anbieters gespeichert und verarbeitet werden. Wir haben einen Hosting-Anbieter gewählt, der hohe Sicherheitsstandards zum Schutz der Daten auf seinen Servern einhält, einschließlich Firewalls, Verschlüsselung und Zugangskontrolle.

Anbieter: (Name des Hosting-Anbieters)
Standort: Rechenzentren in der Europäischen Union (oder angeben, z. B. Deutschland/Spanien) oder einer anderen Gerichtsbarkeit

Relevante Daten und Zweck: Der Host speichert den Inhalt der Website und Daten, die für den Betrieb der Website erforderlich sind. Er protokolliert automatisch bestimmte Daten (IP-Adresse, Uhrzeit des Zugriffs, aufgerufene Seiten usw.) in den Serverprotokollen zu Sicherheitszwecken, zur Fehlerbehebung und zur Analyse des Datenverkehrs. Dies ist notwendig, um Ihnen die Website zur Verfügung zu stellen (und sie zu einem Teil unserer Dienstleistung für Sie als Nutzer zu machen) und um sich gegen Cyberangriffe zu schützen.

Rechtsgrundlage: Das Hosting und die Verarbeitung durch den Provider basieren auf Art. 6(1)(f) GDPR (berechtigtes Interesse)unser berechtigtes Interesse an einem zuverlässigen und sicheren Hosting unserer Website. Soweit die Speicherung und das Auslesen von Informationen auf Ihrem Gerät (z. B. durch Cookies für den Lastausgleich oder die Sicherheit) erforderlich ist, ist sie von der Einwilligung ausgenommen, da sie unbedingt notwendig ist.

Der Hosting-Anbieter handelt nach unseren Anweisungen und greift nur dann auf Ihre Daten zu oder nutzt sie, wenn dies zur Erfüllung seiner Hosting-Verpflichtungen erforderlich ist. Wenn unser Hosting-Anbieter außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig ist oder Server außerhalb des EWR verwendet, stellen wir sicher, dass geeignete Schutzmaßnahmen (wie Standardvertragsklauseln) vorhanden sind, um alle erforderlichen personenbezogenen Daten rechtmäßig international zu übertragen.

5.2 Kundenbeziehungsmanagement (CRM) und Formulare - HubSpot

Wir verwenden HubSpot, eine integrierte CRM- und Marketing-Plattform, um unsere Kontaktformulare, unseren Terminplaner und unsere Kundenbeziehungen zu verwalten. HubSpot wird von HubSpot, Inc. (25 First Street, Cambridge, MA 02141 USA) und seiner europäischen Tochtergesellschaft HubSpot Ireland Limited bereitgestellt.

Daten und Zweck: Wenn Sie auf unserer Website ein Formular ausfüllen (z. B. ein "Kontakt"-Formular, ein Newsletter-Abonnement oder einen Termin für eine Besprechung), werden die von Ihnen angegebenen Informationen an die Server von HubSpot übertragen. HubSpot hilft uns, Kontaktinformationen zu organisieren und zu speichern (z. B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Firma usw.), die Kommunikation zu verfolgen und Ihnen zu antworten. Das Tool zur Planung von Besprechungen auf unserer Website wird ebenfalls von der Besprechungsfunktion von HubSpot unterstützt, die Ihre Angaben erfasst, um einen Termin in unserem Kalender zu buchen und Ihnen Bestätigungs-/Erinnerungs-E-Mails zu senden. HubSpot kann funktionale Cookies setzen, um sicherzustellen, dass die Übermittlung von Formularen und die Anmeldung für Inhalte (falls vorhanden) ordnungsgemäß funktionieren, und es kann Analysen verwenden, um uns einen Einblick in die Nutzung von Formularen zu geben (wir haben es so konfiguriert, dass es die Cookie-Einwilligungspräferenzen für die Nachverfolgung respektiert).

Rechtsgrundlage: Wir verarbeiten Daten über HubSpot auf der Grundlage derselben Rechtsgrundlagen, die in Abschnitt 3 für den jeweiligen Kontext erläutert werden (Ihre Einwilligung für Marketing/Newsletter-Anmeldungen oder berechtigtes Interesse/vorvertragliche Notwendigkeit für Kontaktanfragen und Terminvereinbarungen). HubSpot ist als Auftragsverarbeiter auf unsere Weisung hin tätig.

Speicherort und Übertragung von Daten: HubSpot kann Daten auf Servern in den Vereinigten Staaten oder in der Europäischen Union speichern, je nach unseren Kontoeinstellungen. Wir haben eine Datenverarbeitungsvereinbarung mit HubSpot, die die EU-Standardvertragsklauseln enthält, um die Übermittlung personenbezogener Daten in die USA oder andere Länder, für die kein Angemessenheitsbeschluss vorliegt, abzudecken. HubSpot ist außerdem nach dem EU-U.S. Data Privacy Framework zertifiziert, was die Einhaltung der EU-Datenschutzgrundsätze für übertragene Daten belegt. Wir haben Datenschutzfunktionen in HubSpot aktiviert, um die Einhaltung der GDPR zu unterstützen (z. B. die Deaktivierung des Cookie-Trackings für Nutzer, die nicht zugestimmt haben, und die Berücksichtigung von Opt-out-Einstellungen).

Weitere Einzelheiten zu den Datenschutzpraktiken von HubSpot finden Sie unter HubSpot-Datenschutzrichtlinie. Seien Sie versichert, dass alle Daten, die Sie über unsere Formulare übermitteln, ausschließlich für die zum Zeitpunkt der Erfassung angegebenen Zwecke verwendet und sicher über HubSpot verwaltet werden.

5.3 E-Mail-Marketing - Mailchimp

Unsere Newsletter und Marketing-E-Mails werden mit dem Dienst Mailchimpbetrieben von The Rocket Science Group LLC, mit Sitz in Atlanta, GA, USA (jetzt ein Intuit-Unternehmen). Mailchimp ist eine weit verbreitete E-Mail-Marketing-Plattform.

Daten und Zweck: Wenn Sie unseren Newsletter oder andere Marketingmitteilungen abonnieren, werden die von Ihnen angegebenen Informationen (wie Ihre E-Mail-Adresse, Ihr Name und andere Felder) an Mailchimp übertragen und auf deren Servern gespeichert. Wir verwenden Mailchimp, um unsere E-Mail-Kampagnen zu erstellen, zu versenden und zu verfolgen. Mailchimp hilft uns bei der Verwaltung unserer Abonnentenliste und bietet Einblicke in die E-Mail-Zustellung und -Beteiligung (z. B. ob Sie eine E-Mail geöffnet oder auf einen Link geklickt haben). Wir nutzen diese Informationen, um unsere Inhalte zu verbessern und sicherzustellen, dass wir relevante Informationen an unsere Abonnenten senden. Mailchimp stellt auch sicher, dass wir die Abonnements ordnungsgemäß verwalten (z. B. die Verwaltung von Abmeldungen/Abbestellungen und die Speicherung von Zustimmungsnachweisen und Abonnementdaten für die Einhaltung von Vorschriften).

Rechtsgrundlage: Die Verarbeitung Ihrer Daten für E-Mail-Marketing über Mailchimp basiert auf Ihrer Einwilligung (Art. 6(1)(a) GDPR), wie in Abschnitt 3.3 erläutert. Wir nehmen Sie nur dann in unsere Mailingliste auf, wenn Sie Ihre Einwilligung gegeben haben, in der Regel durch ein Anmeldeformular und eine E-Mail-Bestätigung (Double Opt-in), falls zutreffend. Sie können sich jederzeit abmelden, und Mailchimp stellt automatisch sicher, dass Ihre Adresse von zukünftigen Mailings ausgeschlossen wird, sobald Sie dies tun.

Datenübermittlung und Sicherheitsvorkehrungen: Die Server von Mailchimp befinden sich hauptsächlich in den Vereinigten Staaten. Daher werden Ihre personenbezogenen Daten (E-Mail, Name und Daten zur E-Mail-Bindung) zur Verarbeitung in die USA übertragen. Wir haben mit Mailchimp über deren Datenverarbeitungszusatz Standardvertragsklauseln abgeschlossen, um Ihre Daten während dieser Übertragung zu schützen. Darüber hinaus hat sich Mailchimp den Grundsätzen des EU-U.S. Data Privacy Framework verpflichtet, was nach neuesten Informationen eine zusätzliche Sicherheit für den transatlantischen Datenschutz bietet. Wir vertrauen Mailchimp, da das Unternehmen über solide Sicherheitsmaßnahmen verfügt und einen guten Ruf in Sachen Datenschutz genießt. Sie können Mailchimps eigene Datenschutzrichtlinie für weitere Informationen über den Schutz personenbezogener Daten.

Mailchimp wird Ihre E-Mail-Adresse nicht verwenden, um Sie direkt zu kontaktieren oder sie an Dritte weiterzugeben, es sei denn, dies ist in den Geschäftsbedingungen erlaubt (z. B. zur Verbesserung des Dienstes oder im Rahmen gesetzlicher Bestimmungen). Unsere Mailingliste wird nur für unsere Kommunikation verwendet und wird nicht verkauft oder an Dritte weitergegeben.

5.4 Andere Dienstleistungsanbieter

Zusätzlich zu den oben genannten Diensten können wir andere Dienste Dritter in Anspruch nehmen, die für den Betrieb unseres Unternehmens und unserer Website erforderlich sind, wie z. B.:

• IT- und Sicherheitsdienste: Wir können Cloud-Speicher- oder Backup-Dienste, IT-Support oder Sicherheitsüberwachungsdienste in Anspruch nehmen, die zufällig gespeicherte Daten verarbeiten könnten. Solche Anbieter sind vertraglich an Vertraulichkeits- und Datenschutzvereinbarungen gebunden.
• Analytik und Tag-Management: Neben Google Analytics (siehe 4.3) verwenden wir Google Tag Manager, um verschiedene Skripte auf unserer Website zu verwalten. Google Tag Manager ist ein Tool, das andere Skripte und Tags einsetzt und selbst keine personenbezogenen Daten erfasst. Es kann jedoch Ihre IP-Adresse übermitteln, um Skripte von den Servern von Google abzurufen. Diese Nutzung ist durch unser berechtigtes Interesse an einer effizienten Verwaltung der technischen Aspekte unserer Website gerechtfertigt.
• Soziale Medien und Plug-ins: Wir unterhalten eine Präsenz auf Plattformen wie LinkedIn. Unsere Website kann Links zu unseren Social-Media-Profilen oder Share-Buttons enthalten. Wir betten keine Social-Media-Plugins ein, die Ihre Daten automatisch und ohne Ihr Zutun an diese Plattformen übermitteln. Wenn Sie einem Link zu LinkedIn oder einer anderen externen Website folgen, beachten Sie bitte, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und wir keine Kontrolle über deren Datenverarbeitung haben.

Wir werden diese Datenschutzrichtlinie aktualisieren, wenn sich wesentliche Änderungen bei der Nutzung von Drittanbietern ergeben. Alle unsere Anbieter werden nach ihrem Engagement für Datensicherheit und Datenschutz ausgewählt.

6. Gemeinsame Nutzung und Offenlegung von Daten

Wir behandeln Ihre persönlichen Daten mit Sorgfalt und Vertraulichkeit. Wir verkaufen oder vermieten Ihre persönlichen Daten nicht an Dritte. Wir werden Ihre Daten nur unter den folgenden Umständen weitergeben:

• Mit Dienstleistern (Verarbeitern): Wie in Abschnitt 5 beschrieben, teilen wir Daten mit Drittanbietern, die in unserem Auftrag Funktionen ausführen (z. B. Hosting, E-Mail-Versand, Datenanalyse usw.). Sie sind vertraglich verpflichtet, Daten nur nach unseren Anweisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu ergreifen.
• Innerhalb unserer Organisation: Personenbezogene Daten können von Mitarbeitern von Sebastian Iskra - Revenue Marketing eingesehen werden, die sie für die beschriebenen Zwecke verarbeiten müssen. Dazu gehören unser kleines Team und vertrauenswürdige Auftragnehmer, die alle zur Vertraulichkeit und zum Datenschutz verpflichtet sind.
• Für rechtliche Verpflichtungen: Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf eine gültige Anfrage einer Regierungs- oder Strafverfolgungsbehörde (z. B. zur Erfüllung von Steuer-, Melde- oder anderen gesetzlichen Anforderungen).
• Zum Schutz von Rechten und Interessen: In seltenen Fällen können wir Daten weitergeben, um unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen. Im Falle eines Rechtsstreits oder einer Klage kann es beispielsweise erforderlich sein, dass wir unseren Rechtsberatern oder einem Gericht relevante Informationen zur Verfügung stellen. Ebenso können wir, falls erforderlich, Daten weitergeben, um Betrug oder Sicherheitsprobleme zu untersuchen oder zu verhindern.
• Unternehmensübertragungen: Sollte unser Unternehmen in Zukunft einen Geschäftsübergang wie eine Fusion, eine Übernahme oder einen Verkauf von Vermögenswerten erleben, können personenbezogene Daten an das Nachfolgeunternehmen übertragen werden. In einem solchen Fall werden wir sicherstellen, dass der neue Eigentümer die Daten im Einklang mit dieser Datenschutzrichtlinie und den geltenden Gesetzen behandelt, und wir werden Sie über alle Änderungen bei der Datenverarbeitung informieren.

Wann immer wir Ihre Daten weitergeben, tun wir dies nur in dem für den jeweiligen Zweck erforderlichen Umfang und gegebenenfalls in pseudonymisierter oder anonymisierter Form.

7. Internationale Datenübermittlung

Als Unternehmen mit Sitz in der Europäischen Union (Spanien) verarbeiten und speichern wir Ihre Daten hauptsächlich innerhalb der EU/EWR. Wie bereits erwähnt, haben jedoch einige unserer Dienstleister ihren Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums (z. B. in den Vereinigten Staaten) oder können dort Daten speichern. Wann immer Ihre personenbezogenen Daten außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass eine der folgenden Sicherheitsvorkehrungen getroffen wird:

• Angemessenheitsentscheidung der Europäischen Kommission: Wenn die Daten in ein Land übermittelt werden, das nach Auffassung der Europäischen Kommission ein angemessenes Datenschutzniveau bietet (Angemessenheitsbeschluss"), werden Ihre Daten auf dieser Grundlage verarbeitet. (Zum Beispiel Übermittlungen in Länder wie das Vereinigte Königreich, die Schweiz oder andere Länder, die als angemessen gelten).
• Standardvertragsklauseln (SCCs): Wir verwenden die neuesten von der Europäischen Kommission genehmigten Standardvertragsklauseln (d. h. rechtsgültige Verträge) mit den Empfängern der Daten und verpflichten diese, Ihre Daten gemäß den EU-Standards zu schützen. Alle unsere in den USA ansässigen Anbieter (wie Google, HubSpot, Mailchimp) sind über ihre Datenschutzzusätze an die SCCs gebunden.
• Datenschutzrahmen oder verbindliche Unternehmensregeln: Wenn ein US-Empfänger nach dem neuen EU-US-Datenschutzrahmen (ab 2023) zertifiziert ist oder wenn ein Unternehmen den Binding Corporate Rules zugestimmt hat, können wir uns gegebenenfalls auf diese Mechanismen zum Schutz der Übermittlung verlassen.
• Ausdrückliche Zustimmung in bestimmten Fällen: In dem unwahrscheinlichen Fall, dass wir Daten ohne die oben genannten Garantien übermitteln müssen, würden wir Sie informieren und Ihre ausdrückliche Zustimmung einholen (Art. 49(1)(a) DSGVO) oder uns auf eine andere zulässige Ausnahmeregelung gemäß Artikel 49 DSGVO berufen (z. B. wenn die Übermittlung für die Erfüllung eines Vertrags mit Ihnen oder für die Begründung/Ausübung von Rechtsansprüchen erforderlich ist).

Wir sind uns der rechtlichen Rahmenbedingungen für internationale Datenübermittlungen bewusst (nach Entscheidungen wie Schrems II). Wir überwachen laufend die Einhaltung der Vorschriften durch unsere Auftragsverarbeiter und ergreifen bei Bedarf zusätzliche Maßnahmen (z. B. Verschlüsselung bei der Übertragung und im Ruhezustand, Minimierung der übermittelten Daten usw.). Wenn Sie Fragen zu den Sicherheitsvorkehrungen bei der internationalen Übermittlung Ihrer Daten haben, wenden Sie sich bitte an unsere E-Mail Adresse.

8. Aufbewahrung und Löschung von Daten

Wir werden Ihre personenbezogenen Daten nicht länger aufbewahren, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Bei der Festlegung der Aufbewahrungsfristen berücksichtigen wir die Art der Daten, den Zweck der Verarbeitung und mögliche rechtliche Anforderungen (z. B. Steuer- oder Buchhaltungsvorschriften, geltende Verjährungsfristen).

Im Allgemeinen wenden wir die folgenden Aufbewahrungsrichtlinien an:

• Nutzungsdaten der Website (Serverprotokolle): Unsere Webserverprotokolle und Sicherheitsprotokolle werden in der Regel für einen kurzen Zeitraum aufbewahrt (normalerweise 7 bis 30 Tage), es sei denn, wir müssen sie länger aufbewahren, um Sicherheitsvorfälle oder Missbrauch zu untersuchen. Danach werden sie automatisch gelöscht oder anonymisiert.
• Analytische Daten: Wie in Abschnitt 4.3 erwähnt, werden Google-Analytics-Daten gemäß unseren Einstellungen gespeichert (derzeit standardmäßig 14 Monate für Daten auf Nutzerebene). Analytics-Berichte enthalten keine personenbezogenen Daten und können für historische Analysen länger aufbewahrt werden (in aggregierter Form).
• Kontaktformulare für Anfragen und E-Mails: Wenn Sie mit uns in Kontakt treten, aber kein Kunde werden oder sich weiter engagieren, werden wir Ihre Korrespondenz und die darin enthaltenen personenbezogenen Daten so lange aufbewahren, wie es für die Beantwortung Ihrer Anfrage erforderlich ist, und für einen angemessenen Zeitraum danach, falls Sie weitere Fragen haben. In der Regel überprüfen wir die Kontaktdaten in regelmäßigen Abständen und löschen Daten, die nicht mehr benötigt werden (in der Regel nach 1-2 Jahren). In unseren E-Mail-Archiven können Mitteilungen jedoch bis zu 5 Jahre lang sicher aufbewahrt werden. Danach werden sie gelöscht oder anonymisiert, es sei denn, eine weitere Aufbewahrung ist erforderlich (z. B. in einer rechtlichen Angelegenheit).
• Daten zur Besprechungsplanung: Wenn Sie ein Treffen vereinbart, aber keine Dienstleistungen in Anspruch genommen haben, behandeln wir dies ähnlich wie Kontaktanfragen. Die Daten in HubSpot, die sich auf Meetings beziehen (Name, E-Mail usw.), werden zur Nachverfolgung aufbewahrt und dann auf Anfrage oder bei Inaktivität in regelmäßigen Abständen gelöscht.
• Daten zum Newsletter-Abonnement: Wir speichern Ihre E-Mail und die zugehörigen Profildaten so lange, wie Sie unseren Newsletter oder unsere Marketingmitteilungen abonniert haben. Wenn Sie sich abmelden, werden wir sofort aufhören, Ihnen E-Mails zu senden. Wir können Ihre E-Mail auf einer Unterdrückungsliste speichern, um sicherzustellen, dass wir Ihre Abmeldung respektieren (um Sie nicht versehentlich wieder einzutragen), wie es gesetzlich vorgeschrieben ist. Mailchimp verwaltet dies automatisch, indem es abgemeldete Adressen markiert, und wir bewahren dies für die Datenspeicherung auf. Wir bereinigen unsere Mailingliste regelmäßig, um Kontakte zu entfernen, die inaktiv sind oder sich nicht melden.
• Kunden- und Vertragsdaten: Für Kunden, mit denen wir einen laufenden Vertrag haben oder ein Projekt abgeschlossen haben, bewahren wir vertragsbezogene personenbezogene Daten für die Dauer des Vertrags und darüber hinaus auf, soweit dies gesetzlich vorgeschrieben ist. Spanische Handels- und Steuergesetze können uns dazu verpflichten, bestimmte Aufzeichnungen (z. B. Rechnungen mit personenbezogenen Daten) bis zu 5 Jahre lang aufzubewahren (oder länger, wenn dies in bestimmten Vorschriften vorgeschrieben ist). Projektmitteilungen und -dateien können für einen ähnlichen Zeitraum nach Projektende aufbewahrt werden, um Rückfragen oder Folgearbeiten zu ermöglichen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden wir nicht mehr benötigte personenbezogene Kundendaten sicher löschen oder anonymisieren.

Wenn wir personenbezogene Daten löschen, stellen wir sicher, dass sie aus unseren aktiven Systemen entfernt und Sicherungskopien überschrieben oder ebenfalls gelöscht werden, wenn dies möglich ist. In Fällen, in denen eine Löschung nicht sofort möglich ist (z. B. bei Daten, die in sicheren Archiven gespeichert sind), stellen wir sicher, dass sie nicht für andere Zwecke verwendet werden und sicher aufbewahrt werden, bis eine Löschung möglich ist.

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten länger speichern, als wir sollten, setzen Sie sich bitte mit uns in Verbindung, und wir werden sie überprüfen und gegebenenfalls sicher löschen.

9. Ihre Rechte als betroffene Person

Gemäß GDPR und LOPDGDD haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Wir verpflichten uns, Ihre Rechte zu respektieren und sicherzustellen, dass Sie sie ausüben können. Zu Ihren wichtigsten Datenschutzrechten gehören:

• Recht auf Zugang: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten oder nicht, und wenn ja, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, sowie Informationen darüber zu verlangen, wie wir sie verwenden (wie in dieser Datenschutzrichtlinie vorgesehen).
• Recht auf Berichtigung: Sie haben das Recht, uns aufzufordern, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, zu korrigieren oder zu aktualisieren. Wir bitten Sie, uns mitzuteilen, wenn sich Ihre Daten ändern oder Sie Ungenauigkeiten feststellen.
• Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn andere Voraussetzungen vorliegen (z. B. wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht oder wenn Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist). Wir werden berechtigten Löschungsanträgen nachkommen, sofern keine andere rechtliche Verpflichtung zur Aufbewahrung der Daten besteht.
• Recht auf Einschränkung der Verarbeitung: Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Situationen einzuschränken (zu unterbrechen) - zum Beispiel, wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben (bis zur Überprüfung). Während der Einschränkung werden wir Ihre Daten sicher aufbewahren und nicht weiter verarbeiten, es sei denn, Sie erlauben es uns oder wir sind gesetzlich dazu verpflichtet.
• Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir sie auf der Grundlage berechtigter Interessen (Art. 6(1)(f) DSGVO) oder für Direktmarketingzwecke verarbeiten. Wenn Sie Widerspruch gegen Direktmarketing einlegen, werden wir die Verarbeitung Ihrer Daten für diese Zwecke unverzüglich einstellen. Wenn Sie der Verarbeitung auf der Grundlage anderer berechtigter Interessen widersprechen, werden wir unsere Gründe neu bewerten und entweder die Verarbeitung einstellen oder zwingende berechtigte Gründe darlegen, die Ihre Rechte überwiegen.
• Recht auf Datenübertragbarkeit: Für Daten, die Sie uns zur Verfügung gestellt haben und die wir auf der Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, haben Sie das Recht zu verlangen, dass wir sie Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder sie direkt an einen anderen für die Datenverarbeitung Verantwortlichen übermitteln, sofern dies technisch möglich ist. Dies erleichtert Ihnen die Wiederverwendung Ihrer Daten in verschiedenen Diensten.
• Recht auf Entzug der Zustimmung: Wenn wir uns für eine Verarbeitung auf Ihre Einwilligung stützen (z. B. für den Versand von Newslettern oder die Verwendung bestimmter Cookies), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung widerrufen, indem Sie sich mit uns in Verbindung setzen oder, im Falle von Cookies, Ihre Cookie-Einstellungen ändern und im Falle von E-Mails auf "Abmelden" klicken.
• Recht, keinen automatisierten Entscheidungen unterworfen zu werden: Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und die für Sie rechtliche Folgen oder ähnlich erhebliche Auswirkungen haben. Sollte sich dies jemals ändern, haben Sie das Recht auf menschliches Eingreifen und auf Widerspruch gegen die Entscheidung.

Nehmen Sie Ihre Rechte wahr: Sie können jedes dieser Rechte ausüben, indem Sie sich mit uns in Verbindung setzen contact@revenuemarketing.io mit Ihrem Antrag. Bitte geben Sie deutlich an, welches Recht Sie ausüben möchten, und machen Sie die notwendigen Angaben, um Ihre Identität zu überprüfen (möglicherweise müssen wir zusätzliche Informationen oder einen Identitätsnachweis anfordern, um sicherzustellen, dass wir die Daten nicht an die falsche Person weitergeben). Wir werden Ihren Antrag so schnell wie möglich, auf jeden Fall aber innerhalb der gesetzlich vorgeschriebenen Frist von einem Monat beantworten (bei komplexen Anträgen kann diese Frist um zwei weitere Monate verlängert werden, aber wir werden Sie informieren, wenn eine Verlängerung erforderlich ist).

Die Inanspruchnahme Ihrer Rechte ist kostenlos. Bei offensichtlich unbegründeten oder übermäßigen Anfragen (z. B. bei wiederholten Anfragen) ist es uns jedoch gesetzlich gestattet, entweder eine angemessene Gebühr zur Deckung der Verwaltungskosten zu erheben oder die Anfrage abzulehnen. Wir werden keine Anfrage ohne eine klare Erklärung ablehnen.

Recht auf Einreichung einer Beschwerde: Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden oder Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten oder eine Anfrage behandelt haben, unzufrieden sind, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde des Landes einzureichen, in dem Sie Ihren gewöhnlichen Wohnsitz haben, in dem Sie arbeiten oder in dem der angebliche Verstoß stattgefunden hat. Da unser Unternehmen in Spanien ansässig ist, ist unsere federführende Aufsichtsbehörde die spanische Datenschutzbehörde (Spanische Agentur für den Schutz von Daten - AEPD). Informationen darüber, wie Sie eine Beschwerde einreichen können, finden Sie auf der Website der AEPD: www.aepd.es. Die Adresse der AEPD lautet C/ Jorge Juan, 6, 28001 Madrid, Spanien. Wir würden uns jedoch freuen, wenn wir Ihr Anliegen besprechen könnten, bevor Sie sich an die AEPD wenden, und bitten Sie daher, sich zuerst an uns zu wenden.

10. Maßnahmen zur Datensicherheit

Wir nehmen die Sicherheit Ihrer persönlichen Daten ernst. Wir setzen eine Vielzahl von technischen und organisatorischen Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen:

• Verschlüsselung: Unsere Website ist durch eine SSL/TLS-Verschlüsselung (HTTPS) gesichert. Dies bedeutet, dass Daten, die zwischen Ihrem Browser und unserer Website übertragen werden (z. B. Formularübertragungen), während der Übertragung verschlüsselt werden, um ein Abhören zu verhindern. Gegebenenfalls verschlüsseln wir auch sensible Daten, die in unseren Datenbanken oder im Cloud-Speicher gespeichert sind.
• Zugangskontrolle: Personenbezogene Daten sind nur denjenigen zugänglich, die sie zur Erfüllung ihrer Aufgaben benötigen. Wir beschränken den Zugang zu Systemen und Datenbanken auf befugtes Personal, und jede dieser Personen unterliegt der Geheimhaltungspflicht. Der administrative Zugang zu unseren Systemen ist durch eine starke Authentifizierung geschützt (z. B. durch starke Passwörter und, wenn möglich, durch eine Zwei-Faktor-Authentifizierung).
• Datenminimierung: Wir erheben und speichern nur das Minimum an personenbezogenen Daten, das für die beschriebenen Zwecke erforderlich ist. Indem wir weniger Daten aufbewahren, verringern wir das mit Datenschutzverletzungen verbundene Risiko. Außerdem pseudonymisieren oder anonymisieren wir Daten, wo immer dies möglich ist, insbesondere zu Analyse- oder Berichtszwecken.
• Überwachung und Prüfung: Wir halten unsere Software, Website-Plattform und Plugins auf dem neuesten Stand, um Sicherheitslücken zu vermeiden. Wir setzen Sicherheitstools und Monitoring ein, um verdächtige Aktivitäten oder Eindringlinge zu erkennen und darauf zu reagieren. Wir führen regelmäßige Backups durch, um die Datenintegrität zu gewährleisten, und verfügen über Verfahren zur Wiederherstellung im Notfall.
• Versicherung durch Dritte: Wenn wir Drittverarbeiter (wie in Abschnitt 5 aufgeführt) einsetzen, überprüfen wir deren Sicherheitsverfahren. Unsere Datenverarbeitungsvereinbarungen verlangen von ihnen, dass sie angemessene Sicherheitsmaßnahmen umsetzen. Unser Hosting-Anbieter und unsere Cloud-Dienste verfügen beispielsweise über Zertifizierungen wie ISO 27001 oder SOC 2, und Anbieter wie HubSpot, Google und Mailchimp sind dafür bekannt, dass sie stark in die Sicherheit investieren.

Trotz all dieser Vorsichtsmaßnahmen kann kein System 100% sicher sein. Wir bemühen uns jedoch um den Einsatz wirtschaftlich vertretbarer Mittel zum Schutz Ihrer personenbezogenen Daten. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein erhebliches Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständigen Behörden (wie die AEPD) gemäß Artikel 33/34 der Datenschutz-Grundverordnung benachrichtigen.

Wir möchten auch Sie dazu ermutigen, zum Schutz Ihrer Daten beizutragen. Bitte senden Sie uns keine unnötigen sensiblen Informationen per E-Mail und stellen Sie sicher, dass alle von Ihnen verwendeten Passwörter oder Zugangsdaten vertraulich und sicher behandelt werden.

11. Privatsphäre der Kinder

Unsere Dienstleistungen und unsere Website richten sich nicht an Personen unter 16 Jahren, und wir erfassen nicht wissentlich personenbezogene Daten von Kindern. In Spanien verlangt das Gesetz (LOPDGDD) die Zustimmung der Eltern oder Erziehungsberechtigten für die Verarbeitung personenbezogener Daten von Kindern unter 14 Jahren. Wir haben nicht die Absicht, Daten von Minderjährigen unter 14 Jahren zu sammeln. Wenn Sie unter 14 Jahre alt sind, stellen Sie uns bitte keine personenbezogenen Daten zur Verfügung. Wenn Sie zwischen 14 und 18 Jahre alt sind, sollten Sie diese Richtlinie mit Ihrem Elternteil oder Erziehungsberechtigten durchgehen, um sicherzustellen, dass Sie sie verstehen.

Wenn wir feststellen, dass wir versehentlich personenbezogene Daten von einem Kind unter 14 Jahren ohne die erforderliche Zustimmung gesammelt haben, werden wir Maßnahmen ergreifen, um diese Informationen so schnell wie möglich zu löschen. Wenn Sie glauben, dass wir Informationen von oder über einen Minderjährigen haben könnten, kontaktieren Sie uns bitte, damit wir Nachforschungen anstellen und entsprechende Maßnahmen ergreifen können.

12. Externe Links

Unsere Website kann Links zu externen Websites oder Ressourcen enthalten, die nicht von uns betrieben werden (z. B. ein Link zu unserer LinkedIn-Profiloder Verweise auf Artikel). Diese Datenschutzrichtlinie gilt nur für unsere Website und unsere eigene Verarbeitung personenbezogener Daten. Wenn Sie auf einen externen Link klicken, werden Sie auf die Website dieser dritten Partei weitergeleitet. Wir haben keine Kontrolle über den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter und übernehmen keine Verantwortung für diese. Wir empfehlen Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu überprüfen. Wir bemühen uns jedoch, nur Links zu seriösen Quellen anzubieten und deutlich darauf hinzuweisen, wenn Sie unsere Website verlassen.

13. Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren oder zu überarbeiten, um Änderungen in unseren Praktiken, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen Rechnung zu tragen. Wenn wir Änderungen vornehmen, werden wir das Datum der letzten Aktualisierung am unteren Rand dieser Richtlinie ändern. Wenn es sich um wesentliche Änderungen handelt, können wir auch einen auffälligeren Hinweis geben (z. B. ein Banner auf unserer Website oder eine E-Mail-Benachrichtigung, wenn dies angemessen und möglich ist). Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich darüber zu informieren, wie wir Ihre Daten schützen.

Die fortgesetzte Nutzung unserer Website oder unserer Dienste nach einer Änderung der Datenschutzrichtlinie bedeutet, dass Sie die Änderungen anerkennen und sich mit den aktualisierten Bedingungen einverstanden erklären, soweit dies gesetzlich zulässig ist.

14. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Wünsche in Bezug auf diese Datenschutzrichtlinie oder die Art und Weise, wie wir mit Ihren persönlichen Daten umgehen, haben, zögern Sie bitte nicht, uns zu kontaktieren:

• E-Mail: contact@revenuemarketing.io
• Mail: Sebastian Iskra - Revenue Marketing, Carrer dels Angels 8, 2° - 2A, 08001 Barcelona, Spanien

Wir werden Ihnen gerne helfen und alle Probleme so gut wie möglich lösen.

Zuletzt aktualisiert: April 8, 2025