Datenschutzbestimmungen der digitalead UG

PräambelDer Schutz personenbezogener Daten hat bei der digitalead UG (nachfolgend "digitalead" genannt) höchste Priorität. Unser Umgang mit personenbezogenen Daten erfolgt unter strenger Einhaltung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und aller anderen anwendbaren datenschutzrechtlichen Vorgaben.

Diese Datenschutzbestimmungen umfassen sämtliche Verarbeitungen personenbezogener Daten, die im Rahmen unserer geschäftlichen Tätigkeiten erfolgen, und gelten für alle betroffenen Personen, insbesondere:

Endkunden (Interessenten/Leads), deren Daten wir über verschiedene Kanäle erheben, verarbeiten oder weitergeben.

Käufer und Verkäufer von Leads, mit denen wir in geschäftlicher Beziehung stehen.

Partnerunternehmen, die uns Leads zur Verfügung stellen oder Leads von uns erwerben.

Nutzer unserer digitalen Plattformen und Webseiten, einschließlich Besucher, die unsere Online-Angebote in Anspruch nehmen.

Diese Datenschutzbestimmungen bieten eine detaillierte Beschreibung der Erhebung, Verarbeitung, Speicherung, Weitergabe und Sicherheit personenbezogener Daten in unseren Geschäftsbereichen.

Inhaltsverzeichnis

Allgemeine Informationen1.1. Geltungsbereich1.2. Begriffsbestimmungen1.3. Verantwortlicher und Datenschutzbeauftragter

Grundsätze der Datenverarbeitung2.1. Rechtsgrundlagen der Verarbeitung2.2. Grundprinzipien der Datenverarbeitung2.3. Sicherheitsmaßnahmen2.4. Betroffene Personengruppen

Verarbeitung personenbezogener Daten nach Geschäftsbereichen3.1. Leadhandelsgeschäft

Nutzung von digitalen Plattformen und Tracking-Technologien4.1. Webseiten und Landingpages4.2. Social-Media-Plattformen4.3. Suchmaschinenmarketing und Tracking-Tools

Internationale Datenübermittlungen

Rechte der betroffenen Personen6.1. Recht auf Auskunft6.2. Recht auf Berichtigung6.3. Recht auf Löschung6.4. Recht auf Einschränkung der Verarbeitung6.5. Recht auf Widerspruch6.6. Recht auf Datenübertragbarkeit

Auftragsverarbeitung und Weitergabe an Dritte

Speicherdauer und Löschung von Daten

Datenschutzverletzungen und Meldepflichten

Anforderungen an Partnerunternehmen im Leadhandel

Änderungen dieser Datenschutzbestimmungen

1. Allgemeine Informationen

1.1. GeltungsbereichDiese Datenschutzbestimmungen gelten für alle Verarbeitungen personenbezogener Daten durch die digitalead UG in folgenden Bereichen:

Leadhandel, einschließlich der Erhebung, Qualifizierung, Verarbeitung und Weitergabe von Leads.

Digitale Plattformen, einschließlich Webseiten, Landingpages, Social-Media-Accounts und digitale Werbekanäle.

1.2. BegriffsbestimmungenDie verwendeten Begriffe richten sich nach den Definitionen der DSGVO. Wichtige Begriffe sind:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Übermitteln oder Löschen.

Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet (hier: digitalead UG).

1.3. Verantwortlicher und DatenschutzbeauftragterVerantwortlicher:digitalead UGHans-Böckler-Str. 21c46535 DinslakenE-Mail: service@digitalead.de

Datenschutzbeauftragter:Name: M. SchaderE-Mail: datenschutz@digitalead.de

2. Grundsätze der Datenverarbeitung

2.1. Rechtsgrundlagen der VerarbeitungWir verarbeiten personenbezogene Daten nur, wenn mindestens eine der folgenden Rechtsgrundlagen erfüllt ist:

Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO): Beispielsweise bei der Nutzung eines Kontaktformulars.

Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung erforderlich ist, um einen Vertrag zu erfüllen.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wenn gesetzliche Vorgaben dies erfordern.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn unser Interesse an der Verarbeitung die Rechte der betroffenen Person nicht überwiegt, etwa bei der Verbesserung von Marketingstrategien.

2.2. Grundprinzipien der Datenverarbeitungdigitalead verpflichtet sich, personenbezogene Daten gemäß folgenden Grundprinzipien zu verarbeiten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Daten werden nur in klar definierter Weise erhoben und verarbeitet.

Zweckbindung: Daten werden ausschließlich für spezifische, legitime Zwecke erhoben.

Datenminimierung: Es werden nur die Daten erhoben und gespeichert, die unbedingt erforderlich sind.

Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.

Integrität und Vertraulichkeit: Es werden geeignete technische und organisatorische Maßnahmen getroffen, um die Sicherheit personenbezogener Daten zu gewährleisten.

2.3. SicherheitsmaßnahmenDie digitalead UG hat technische und organisatorische Maßnahmen (TOMs) implementiert, um die Sicherheit der Daten zu gewährleisten. Dazu gehören:

Technische Maßnahmen: Verschlüsselung von Datenübertragungen (TLS/SSL), Zugriffskontrollen, regelmäßige Sicherheitsupdates.

Organisatorische Maßnahmen: Zugriffsbeschränkungen, Schulung von Mitarbeitern, Abschluss von Auftragsverarbeitungsverträgen mit Dienstleistern.

2.4. Betroffene PersonengruppenDie digitalead UG verarbeitet personenbezogene Daten folgender Personengruppen:

Endkunden (Interessenten/Leads): Personen, die durch unsere Marketingmaßnahmen auf uns aufmerksam werden und deren Daten erhoben, qualifiziert und weiterverarbeitet werden.

Geschäftspartner (Käufer und Verkäufer von Leads): Unternehmen, die Leads von uns erwerben oder bereitstellen.

Nutzer unserer Webseiten und Onlineangebote: Personen, die unsere Webseiten besuchen, Formulare ausfüllen oder mit unseren digitalen Angeboten interagieren.

3. Verarbeitung personenbezogener Daten nach Geschäftsbereichen

3.1. Leadhandelsgeschäft

3.1.1. Erhobene Daten

Name, Adresse, Telefonnummer, E-Mail-Adresse.

Angaben zu Interessen oder Bedürfnissen (z. B. Photovoltaikanlagen, Wärmepumpen, Bauvorhaben).

Qualifizierungsdaten, wie Budget, Zeitrahmen oder Entscheidungspräferenzen.

3.1.2. Zwecke der Verarbeitung

Erhebung von Leads durch gezielte Marketingmaßnahmen.

Telefonische oder digitale Qualifikation der Leads, um ihre Relevanz für spezifische Partnerunternehmen zu überprüfen.

Weitergabe qualifizierter Leads an Partnerunternehmen zur Bearbeitung und Kontaktaufnahme.

3.1.3. Datenquellen

Eigene Marketingmaßnahmen: Landingpages, Social-Media-Kampagnen (Facebook, Instagram, TikTok, Pinterest), Suchmaschinenwerbung (Google Ads, Bing Ads) und Displaykampagnen.

Drittanbieter: Externe Dienstleister oder Partnerunternehmen, die Leads generieren oder bereitstellen.

3.1.4. Weitergabe von DatenDie Daten werden ausschließlich an Unternehmen desselben Interesses weitergegeben, die vertraglich verpflichtet sind, diese nur für den vorgesehenen Zweck zu verwenden. Eine unautorisierte Weiterverarbeitung ist vertraglich ausgeschlossen.

4. Nutzung von digitalen Plattformen und Tracking-Technologien

4.1. Webseiten und LandingpagesUnsere Webseiten verwenden Cookies und Tracking-Technologien, um die Nutzererfahrung zu verbessern und Leads zu generieren.

4.2. Social-Media-PlattformenInteraktionen auf Plattformen wie Facebook, Instagram und TikTok können personenbezogene Daten umfassen.

4.3. Suchmaschinenmarketing und Tracking-ToolsWir setzen Tools wie Google Analytics und Meta Pixel ein, um unsere Marketingkampagnen zu optimieren.

5. Internationale Datenübermittlungen

5.1. Übermittlungen in DrittländerIm Rahmen unserer Nutzung von Tools wie Google, Meta oder TikTok kann es zur Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kommen, insbesondere in die USA.

5.2. Rechtsgrundlage der DatenübermittlungDatenübermittlungen in Drittländer erfolgen ausschließlich auf Basis geeigneter Garantien, darunter:

Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 DSGVO.

Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 DSGVO.

Einwilligung der betroffenen Person gemäß Art. 49 Abs. 1 lit. a DSGVO.

5.3. Risiken bei der ÜbermittlungWir weisen darauf hin, dass bei der Übermittlung personenbezogener Daten in Drittländer möglicherweise kein mit der EU vergleichbares Datenschutzniveau besteht. Es besteht ein erhöhtes Risiko unbefugter Zugriffe durch Behörden oder Dritte.

5.4. Maßnahmen zur Risikominimierung

Verschlüsselung der Daten vor der Übermittlung.

Abschluss von Verträgen mit den jeweiligen Anbietern, um den Datenschutz zu gewährleisten.

6. Rechte der betroffenen Personen

6.1. Recht auf Auskunft (Art. 15 DSGVO)Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Darüber hinaus können Sie folgende Informationen anfordern:

Verarbeitungszwecke.

Kategorien der verarbeiteten Daten.

Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben wurden oder werden.

Geplante Speicherdauer oder Kriterien zur Festlegung dieser Dauer.

6.2. Recht auf Berichtigung (Art. 16 DSGVO)Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

6.3. Recht auf Löschung (Art. 17 DSGVO)Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern:

Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage für die Verarbeitung besteht.

Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine überwiegenden berechtigten Gründe vorliegen.

6.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

6.5. Recht auf Widerspruch (Art. 21 DSGVO)Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, insbesondere wenn diese auf berechtigtem Interesse basiert.

6.6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

7. Auftragsverarbeitung und Weitergabe an Dritte

7.1. AuftragsverarbeiterWir beauftragen Dritte mit der Verarbeitung personenbezogener Daten im selben Zweck. Diese Auftragsverarbeiter sind vertraglich verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

7.2. Weitergabe an DritteEine Weitergabe an Dritte erfolgt ausschließlich in folgenden Fällen:

Sie haben Ihre Einwilligung gegeben.

Es besteht eine gesetzliche Verpflichtung.

Es ist zur Vertragserfüllung erforderlich.

8. Speicherdauer und Löschung von Daten

8.1. Grundsätze der SpeicherdauerDie digitalead UG speichert personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine anderen legitimen Gründe für eine weitere Speicherung bestehen.

8.2. Speicherdauer nach Datenkategorien

Leaddaten (Name, Telefonnummer, Interessen): Bis zu 6 Monate nach Abschluss der Qualifizierung oder Weitergabe an Partnerunternehmen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kommunikationsdaten (E-Mail, Kontaktformulare): Bis zur endgültigen Bearbeitung der Anfrage oder bis zur Erfüllung der rechtlichen Aufbewahrungspflichten.

8.3. Automatisierte LöschungRegelmäßige Prüfmechanismen und automatisierte Löschroutinen sorgen dafür, dass Daten, die nicht mehr erforderlich sind, zeitnah gelöscht werden.

9. Datenschutzverletzungen und Meldepflichten

9.1. Definition von DatenschutzverletzungenEine Datenschutzverletzung liegt vor, wenn personenbezogene Daten unbeabsichtigt oder unrechtmäßig:

Verloren gehen.

Verändert werden.

Unbefugt offengelegt werden.

Unzugänglich gemacht werden.

9.2. Meldung von DatenschutzverletzungenIm Falle einer Datenschutzverletzung wird die zuständige Datenschutzaufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden, gemäß Art. 33 DSGVO informiert.

9.3. Benachrichtigung betroffener PersonenWenn die Verletzung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, werden diese unverzüglich benachrichtigt. Die Benachrichtigung erfolgt in verständlicher Sprache und enthält:

Eine Beschreibung der Art der Verletzung.

Angaben zur Kontaktperson für weitere Informationen.

Maßnahmen, die zur Abmilderung möglicher Schäden getroffen werden.

9.4. Maßnahmen zur Verhinderung von DatenschutzverletzungenDie digitalead UG setzt auf:

Strenge Zugriffskontrollen und Zwei-Faktor-Authentifizierung.

Regelmäßige Überprüfung und Aktualisierung von Sicherheitsmaßnahmen.

Schulungen für Mitarbeiter zur Sensibilisierung im Umgang mit personenbezogenen Daten.

10. Anforderungen an Partnerunternehmen im Leadhandel

10.1. Verpflichtungen für Verkäufer von LeadsPartnerunternehmen, die Leads an digitalead verkaufen, sind verpflichtet, sämtliche geltenden datenschutzrechtlichen Vorgaben einzuhalten. Dazu gehören:

Rechtskonforme Einholung der Einwilligung: Die betroffenen Personen müssen ausdrücklich und nachweislich zugestimmt haben, dass ihre Daten zu Marketingzwecken verarbeitet und weitergegeben werden dürfen.

Dokumentation der Einwilligung: Jede Einwilligung muss dokumentiert und auf Anfrage nachweisbar sein.

Transparente Information: Die betroffenen Personen müssen umfassend über den Zweck der Datenerhebung und die Weitergabe ihrer Daten informiert werden.

10.2. Anforderungen an die Datenqualität

Die übermittelten Daten müssen vollständig, aktuell und korrekt sein.

Falsche oder veraltete Daten dürfen nicht weitergegeben werden.

Es müssen geeignete Maßnahmen getroffen werden, um sicherzustellen, dass die übermittelten Daten keine Fehlinformationen enthalten.

10.3. AuftragsverarbeitungsverträgeAlle Partnerunternehmen, die im Auftrag von digitalead personenbezogene Daten verarbeiten, müssen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abschließen. Dieser Vertrag regelt die Verpflichtungen der Partner zur Einhaltung der Datenschutzvorschriften.

10.4. Sanktionen bei VerstößenVerstößt ein Partnerunternehmen gegen die datenschutzrechtlichen Vorgaben, behält sich digitalead das Recht vor:

Den Vertrag fristlos zu kündigen.

Rechtliche Schritte einzuleiten.

Schadensersatzansprüche geltend zu machen.

10.5. Verpflichtung zur Löschung von DatenPartnerunternehmen sind verpflichtet, personenbezogene Daten nach Abschluss der Verarbeitung unverzüglich zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10.6. Technische und organisatorische MaßnahmenPartnerunternehmen müssen geeignete technische und organisatorische Maßnahmen (TOMs) implementieren, um die Sicherheit der Daten zu gewährleisten, darunter:

Verschlüsselung von Datenübertragungen.

Zugriffskontrollen zur Verhinderung unbefugter Zugriffe.

Schulungen der Mitarbeiter im Datenschutzrecht.

11. Änderungen dieser Datenschutzbestimmungen

11.1. Regelmäßige AktualisierungDiese Datenschutzbestimmungen werden regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in gesetzlichen Vorgaben oder internen Prozessen abzubilden. 11.2. Benachrichtigung bei ÄnderungenÄnderungen an diesen Datenschutzbestimmungen werden auf unserer Webseite veröffentlicht. Bei wesentlichen Änderungen, die die Rechte der betroffenen Personen betreffen, erfolgt eine zusätzliche Benachrichtigung per E-Mail oder über die von uns genutzten Plattformen.

11.3. Inkrafttreten und GültigkeitDiese Datenschutzbestimmungen treten mit Veröffentlichung auf unserer Webseite in Kraft und gelten bis auf Weiteres. Die aktuelle Version ist stets auf unserer Webseite abrufbar.

Zusammenfassung und KontaktFür Fragen zu diesen Datenschutzbestimmungen oder zur Ausübung Ihrer Rechte als betroffene Person können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

digitalead UGHans-Böckler-Str. 21c46535 DinslakenE-Mail: datenschutz@digitalead.de

Diese Datenschutzbestimmungen wurden zuletzt aktualisiert am 05.01.24.