Protección de datos

Toda la información según § 5 DDG

Preámbulo

Nota sobre la aplicabilidad del GDPR y el FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados "datos") que procesamos, con qué fines y en qué medida en el contexto de la prestación de la aplicación nele.ai .

La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nele. ai como, en particular, en los sitios web y funciones pertenecientes a nele.ai (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 26 de marzo de 2024

Índice

ResponsableContacto con el responsable de protección de datosResumen del tratamientoBases jurídicas pertinentesMedidas de seguridadTransmisión de datos personalesTransferencias internacionales de datosEliminación de datosDerechos de los interesadosServicios a empresasProveedores y servicios utilizados en el ejercicio de la profesiónProcedimiento de pagoProvisión de la oferta en línea y alojamiento webUso de cookiesRegistro, inicio de sesión y cuenta de usuarioGestión de contactos y consultasBoletín y notificaciones electrónicasMarketing en líneaOferta de un programa de afiliaciónModificación y actualización de la política de privacidadDefiniciones de términosDeclaración y configuración de cookies

Responsable

En el marco de nuestras actividades comerciales, utilizamos servicios adicionales, plataformas, interfaces o plug-ins de terceros proveedores ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestro interés por una gestión adecuada, lícita y económica de nuestras operaciones comerciales y nuestra organización interna.

GAL Digital GmbH
Unter den Linden 26
35410 Hungen-Obbornhofen
Alemania

Dirección de correo electrónico: info@gal-digital.de

Contacto con el responsable de protección de datos

En el marco de nuestras actividades comerciales, utilizamos servicios adicionales, plataformas, interfaces o plug-ins de terceros proveedores ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

Dr. Thomas Schwenke, contacto: datenschutz@gal-digital.de.

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de pago.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Datos meta, de comunicación y de procedimiento.

Categorías de personas afectadas

  • Clientes.
  • Interesados.
  • Socio de comunicación.
  • Usuarios.
  • Socios comerciales y contractuales.
  • Terceros.

Finalidad del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Medida de conversión.
  • Procedimientos administrativos y organizativos.
  • Formación de grupos destinatarios.
  • Seguimiento de afiliados.
  • Gestionar y responder a las consultas.
  • Comentarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Provisión de nuestra oferta en línea y facilidad de uso.
  • Infraestructura informática.

Bases jurídicas pertinentes

Como parte de nuestras actividades empresariales, utilizamos servicios, plataformas, interfaces o complementos adicionales de proveedores externos ("servicios" para abreviar) en cumplimiento de requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

Bases legales relevantes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, las regulaciones nacionales de protección de datos pueden aplicarse en su o nuestro país de residencia o domicilio. Si también se aplicaran bases legales más específicas en casos individuales, le informaremos de ellas en la política de privacidad.

Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento para el procesamiento de sus datos personales para un propósito específico o varios propósitos específicos.

‍Ejecución de un contratoy consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.

‍Obligación legal(Art. 6 pár r. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.

‍Intereses privilegiados (Art. 6 párr. 1 frase 1 lit. f) GDPR) - El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del GDPR, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes estatales de protección de datos de los distintos estados federales.

Bases legales relevantes según la Ley suiza de protección de datos: Si se encuentra en Suiza, procesamos sus datos sobre la base de la Ley federal de protección de datos (en breve "DPA suiza", válida a partir del 01 de septiembre de 2023). Esto también se aplica si nuestro procesamiento de sus datos le afecta de otro modo en Suiza y usted se ve afectado por el procesamiento. A diferencia del GDPR, por ejemplo, la DPA suiza no exige en general que se especifique una base jurídica para el tratamiento de datos personales. Sólo tratamos estos últimos si el tratamiento se realiza de buena fe, es lícito y proporcionado (art. 6, apartados 1 y 2, de la FADP suiza). Además, sólo obtenemos datos personales para un fin específico que sea reconocible para el interesado y sólo los tratamos de forma compatible con dicho fin (Art. 6 párrafo 3 de la FADP suiza).

Referencia a la validez del GDPR y la FADP suiza: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguardia de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la salvaguardia de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de los datos personales a la hora de desarrollar o seleccionar el hardware, el software y los procedimientos de conformidad con el principio de protección de datos, mediante el diseño de la tecnología y a través de configuraciones predeterminadas respetuosas con la protección de datos.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencias internacionales de datos

Transferencia de datos dentro de la organización: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a ellos. Si la transferencia de datos se realiza con fines administrativos, se basa en nuestros intereses empresariales y comerciales legítimos o tiene lugar si es necesaria para cumplir nuestras obligaciones contractuales o si se ha obtenido el consentimiento de los interesados o un permiso legal.

‍Tratamiento de datosen terceros países: Si tratamos datos en un tercer país (es decir fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, éste sólo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Marco Transatlántico de Privacidad de Datos UE-EE.UU: Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos como seguro para determinadas empresas de EE.UU. como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados con arreglo al Marco de Protección de Datos.

Divulgación de datos personales al extranjero: De conformidad con la Ley suiza de protección de datos (DSG), sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 DSG suiza). Si el Consejo Federal no ha determinado una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adoptamos medidas de seguridad alternativas. Estas pueden incluir tratados internacionales, garantías específicas, cláusulas de protección de datos en contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o reglamentos internos de protección de datos de la empresa reconocidos previamente por el FDPIC o una autoridad de protección de datos competente en otro país.

Según el Art. 16 de la DPA suiza, pueden autorizarse excepciones para la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que se aplica específicamente a las respectivas operaciones de tratamiento.

Derechos de los interesados

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y verifique la información antes de ponerse en contacto con nosotros.

Derechos de los sujetos de datos bajo el GDPR: Como interesado, tiene varios derechos en virtud del GDPR, que surgen en particular de los artículos 15 a 21 GDPR:

‍Derecho a oponerse: Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de los datos personales que le conciernen que se basa en las letras e) o f) del artículo 6, apartado 1 GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Derecho a retirar el consentimiento: Tiene derecho a retirar cualquier consentimiento que haya dado en cualquier momento.
Derecho a la información: Tiene derecho a solicitar confirmación sobre si se están tratando datos en cuestión y a información sobre estos datos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
Derecho de rectificación: De conformidad con los requisitos legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
Derecho desupresión y limitación del tratamiento : De conformidad con las disposiciones legales, tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica o a solicitar su transmisión a otro responsable del tratamiento de conformidad con las disposiciones legales.
Reclamación ante la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Derechos de los interesados en virtud de la DPA suiza:
Como interesado, tiene los siguientes derechos de conformidad con las disposiciones de la DPA suiza:
Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando datos personales que le conciernen y a recibir la información necesaria para poder hacer valer sus derechos en virtud de esta ley y garantizar un tratamiento de datos transparente.
Derecho a laentrega o transferencia de datos : Tiene derecho a solicitar la entrega de los datos personales que le conciernen que nos haya facilitado en un formato electrónico de uso común.
Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan.
Derecho de oposición, supresión y destrucción: Tiene derecho a oponerse al tratamiento de sus datos y a solicitar que se supriman o destruyan los datos personales que le conciernan.

Servicios a empresas

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner. Kommunikationspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen; Direktmarketing (z. B. per E-Mail oder postalisch). Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

"nele.ai": Mit nele.ai bieten wir eine Software an, die es Nutzern ermöglicht, KI-Software zu integrieren und KI-Inhalte über einen API-Zugang zu KI-basierten Diensten in verschiedenen Einsatzszenarien zu erstellen. Die Eingaben der Nutzer werden hierbei nicht direkt an die KI-Anbieter übermittelt, sondern auf unseren Servern verarbeitet. Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten, zu denen insbesondere die Speicherung der Nutzereingaben und die Filterung der Inhalte gehören. Die Eingaben der Nutzer werden auf unseren Servern gespeichert. Hierzu gehören insbesondere die Anfragen (Prompts) der Nutzer. Vorbehaltlich der von den Anbietern zur Verfügung gestellten Funktionen nutzen wir KI-Funktionen nur mit der Maßgabe an die KI-Anbieter, dass die Nutzereingaben nicht bei den KI-Anbietern gespeichert oder zu Lernzwecken verwendet werden dürfen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Brevo: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.brevo.com/; Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).

Proveedores y servicios utilizados en el ejercicio de la profesión

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kunden; Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner. Dritte Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
OpenAI API: Interface-Zugriff (sogenannte "API") auf KI-basierte Dienste, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Das Erbringen der KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung, Organisation und Strukturierung) von personenbezogenen Daten als Teil eines auf natürlicher Sprache basierenden, maschinellen Lernverfahrens; die Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität der Dienste; die Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen, sowie die Unterstützung zur Gewährleistung der Sicherheit und Integrität der KI-Dienste; Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy; Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum; Grundlage Drittlandübermittlung: EU/EWR - Standardvertragsklauseln (https://openai.com/policies/data-processing-addendum), Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.

Microsoft Azure OpenAI Service: Interface-Zugriff (sogenannte "API") auf KI-basierte Dienste, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Das Erbringen der KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung, Organisation und Strukturierung) von personenbezogenen Daten als Teil eines auf natürlicher Sprache basierenden, maschinellen Lernverfahrens; die Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität der Dienste; die Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen, sowie die Unterstützung zur Gewährleistung der Sicherheit und Integrität der KI-Dienste; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://azure.microsoft.com/de-de/products/ai-services/openai-service; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Auftragsverarbeitungsvertrag: https://azure.microsoft.com/de-de/support/legal/. Grundlage Drittlandübermittlung: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Claude 3 API: Interface-Zugriff (sogenannte "API") auf KI-basierte Dienste, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen ("KI", d. h. "Künstliche Intelligenz", ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Das Erbringen der KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung, Organisation und Strukturierung) von personenbezogenen Daten als Teil eines auf natürlicher Sprache basierenden, maschinellen Lernverfahrens; die Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität der Dienste; die Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen, sowie die Unterstützung zur Gewährleistung der Sicherheit und Integrität der KI-Dienste; Dienstanbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.anthropic.com/; Datenschutzerklärung: https://www.anthropic.com/legal/privacy; Auftragsverarbeitungsvertrag: https://www.anthropic.com/legal/commercial-terms. Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://www.anthropic.com/legal/commercial-terms), Schweiz - Standardvertragsklauseln (https://www.anthropic.com/legal/commercial-terms).

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o por otros motivos basados en nuestros intereses legítimos, ofrecemos a los titulares de los datos opciones de pago eficaces y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como la información relacionada con el contrato, el total y el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados y almacenados por los proveedores de servicios de pago. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte los términos y condiciones y los avisos sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a los términos y condiciones y a los avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de operaciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

‍Tiposde datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, historial de pagos). objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento). Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
‍Personas afectadas: Clientes; partes interesadas. Socios comerciales y contractuales.
Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos de oficina y organización.
‍Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 apartado 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones, procedimientos y servicios de tratamiento:

Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, EE. UU.; Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) GDPR); Sitio web: https://stripe.com; Política de privacidad: https://stripe.com/de/privacy. Base para la transferencia a terceros países: UE/EEE - Data Privacy Framework (DPF).

pathway solutions: Recuperación y procesamiento de pedidos, datos de clientes y datos de pago de sistemas de tiendas y otras plataformas de transacciones a través de interfaces. Los datos recopilados se convierten en información de reserva optimizada para los procesos de reserva; proveedor de servicios: Pathway Solutions GmbH, Alstertwiete 3, 20099 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.pathway-solutions.de/; Política de privacidad: https://www.pathway-solutions.de/pages/datenschutzerklaerung. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios. Base para transferencias a terceros países : Suiza - decisión de adecuación (Alemania).

Provisión de la oferta en línea y alojamiento web

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Inhaltsdaten (z. B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen. Büro- und Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Brevo: E-Mail-Versand; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt; Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Website:https://www.brevo.com/; Datenschutzerklärung: https://www.brevo.com/legal/privacy-policy/. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).
Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Auftragsverarbeitungsvertrag: https://webflow.com/legal/sign-dpa. Grundlage Drittlandübermittlung:  EU/EWR - Data Privacy Framework (DPF), Schweiz - Standardvertragsklauseln (https://webflow.typeform.com/to/nM8vLH).

Uso de cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Cookie-Einstellungen/ -Widerspruchsmöglichkeit: https://www.nele.ai/datenschutz#cookie-settings

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, los usuarios reciben la información obligatoria requerida y procesada con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

Almacenamos la dirección IP y la hora de la respectiva acción del usuario como parte del uso de nuestras funciones de registro e inicio de sesión y del uso de la cuenta de usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre los procesos que son relevantes para su cuenta de usuario, como los cambios técnicos.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Gestión y respuesta a consultas. Provisión de nuestra oferta en línea y facilidad de uso.
Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Registro con un nombre claro: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que solo utilicen nuestros servicios utilizando nombres reales. Esto significa que el uso de seudónimos no está permitido; base legal: Cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
Los perfiles de usuario no son públicos: Los perfiles de usuario no son visibles o accesibles públicamente.
Eliminación de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos se eliminarán con respecto a la cuenta de usuario, sujeto a un permiso legal, obligación o consentimiento de los usuarios; bases legales: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
No hay obligación de conservar los datos: Es responsabilidad de los usuarios hacer una copia de seguridad de sus datos antes de la finalización del contrato en caso de cancelación. Tenemos derecho a eliminar irremediablemente todos los datos de los usuarios almacenados durante la vigencia del contrato; base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida en que sea necesario para responder a las consultas de contacto y cualquier medida solicitada.

‍Tiposde datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
‍Personas afectadas: Socios de comunicación.
‍Propósitosdel tratamiento: Solicitudes de contacto y comunicación; Gestión y respuesta a solicitudes; Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
‍Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

‍Másinformación sobre procedimientos y servicios de tratamiento:

Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Boletín y notificaciones electrónicas

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns selbst.

Um sich zu unserem Newsletter anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen zwecks persönlicher Ansprache im Newsletter oder weitere Angaben zu tätigen, sofern diese für die Zwecke des Newsletters erforderlich sind.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-in-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die entsprechende Bestätigung gebeten werden. Diese ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung sowohl des Anmelde- und Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu nele.ai, KI-Systemen und unseren Leistungen.
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch). Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacon", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Brevo: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.brevo.com/; Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Deutschland).

Marketing en línea

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Bestandsdaten (z. B. Namen, Adressen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Kunden.
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Zielgruppenbildung.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.  
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Keine Nutzung innerhalb der nele.ai-App: Wir möchten darauf hinweisen, dass die Online-Marketingmaßnahmen alleine auf unseren Webseiten, aber nicht innerhalb der nele.ai-App eingesetzt werden. D.h. es werden insbesondere keine Prompts- oder Eingaben der Nutzer zu Marketingzwecken verarbeitet.

Leadinfo: Analysiert allgemeine Website-Nutzungsdaten, erfasst Tendenzen und Muster des Besucherverhaltens, und liefert zusammengefasste Firmeninformationen. Unterstützt bei der Einstufung potenzieller Interessenten, ermöglicht Benachrichtigungssysteme und erlaubt die Verknüpfung mit CRM-Systemen; Dienstanbieter: Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.leadinfo.com; Datenschutzerklärung: https://www.leadinfo.com/de/datenschutz/; Auftragsverarbeitungsvertrag: https://portal.leadinfo.com/settings/legal; Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Niederlande). Widerspruchsmöglichkeit (Opt-Out): https://www.leadinfo.com/de/opt-out-de/.

Oferta de un programa de afiliación

Ofrecemos un programa de afiliados, es decir, comisiones u otros beneficios (denominados colectivamente "comisión") para los usuarios (denominados "afiliados") que hagan referencia a nuestras ofertas y servicios. La referencia se realiza mediante un enlace asignado al afiliado respectivo u otros métodos (por ejemplo, códigos de descuento) que nos permiten reconocer que el uso de nuestros servicios se basó en la referencia (denominados colectivamente "enlaces de afiliados").

Para poder rastrear si los usuarios han utilizado nuestros servicios basándose en los enlaces de afiliados utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliado. La asignación de enlaces de afiliados a las respectivas transacciones comerciales u otro uso de nuestros servicios tiene como único fin la liquidación de comisiones y se cancela en cuanto deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliados, los enlaces de afiliados pueden complementarse con determinados valores que forman parte del enlace o pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliado, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: El tratamiento de los datos de nuestros socios se lleva a cabo para la prestación de nuestros servicios (pre)contractuales. Los datos de los usuarios se procesan sobre la base de su consentimiento.
Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Seguimiento de afiliados; Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing). Marketing.
Bases legales: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones, procedimientos y servicios de tratamiento:
Rewardful: Explotación de un sistema de afiliación con cálculo de comisiones y gestión de afiliados, integración de procesadores de pagos y generación y análisis de conversión de enlaces de referencia; proveedor de servicios: Rewardful Inc, 888 - 3RD STREET SW, SUITE 3810, BANKERS HALL WEST, Calgary, Alberta, T2P 5C5, Canadá; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.rewardful.com/; Política de privacidad: https://www.rewardful.com/privacy. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios. Base para transferencias a terceros países: UE/EEE - decisión de adecuación (Canadá), Suiza - decisión de adecuación (Canadá).

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe la información antes de ponerse en contacto con nosotros.

Definiciones de términos

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Affiliate-Nachverfolgung: Im Rahmen der Affiliate-Nachverfolgung werden Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z. B. Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers als auch nachverfolgungsspezifische Werte, wie, z. B. Werbemittel-ID, Partner-ID und Kategorisierungen.
Konversionsmessung: Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.