Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Typzee UG (haftungsbeschränkt)Wir haben aktuell keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen für eine Pflicht zur Bestellung nach § 38 BDSG bei uns nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten oder an privacy@fynspark.com.
Diese Datenschutzerklärung gilt für:
Sie gilt nicht für externe Websites, auf die wir lediglich verlinken; für diese gelten ausschließlich die Datenschutzerklärungen der jeweiligen Betreiber.
Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer SaaS-Plattform „Fynspark" sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Verarbeitung von Informationen im Endgerät (z. B. Cookies, Local Storage) erfolgt, holen wir die Einwilligung gemäß § 25 Abs. 1 TDDDG ein.
Personenbezogene Daten werden gelöscht oder eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt, wenn europäische oder nationale Gesetzgebung dies vorsieht, insbesondere:
Konkrete Speicherfristen werden bei den jeweiligen Verarbeitungstätigkeiten genannt.
Soweit Daten zur Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten erforderlich sind (z. B. Account-Anlage, Abrechnung), ist die Bereitstellung Voraussetzung für die Nutzung; ohne sie können wir den Vertrag nicht erfüllen. Im Übrigen ist die Bereitstellung freiwillig.
Wir setzen derzeit keine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Soweit wir KI-Systeme einsetzen (vgl. Ziffer 12), erfolgt der finale Output stets durch und unter der Verantwortung des jeweiligen menschlichen Nutzers.
Zur Sicherstellung des ordnungsgemäßen Betriebs der Plattform setzen wir technische Mechanismen ein, die einzelne Vorgänge automatisiert prüfen können, insbesondere zur Erkennung und Abwehr missbräuchlicher Nutzung, zur Durchsetzung vertraglicher Nutzungsgrenzen (z. B. Credits- und Plan-Limits) sowie zur Sicherheit der Plattform. Diese Mechanismen entfalten keine rechtliche Wirkung im Sinne von Art. 22 Abs. 1 DSGVO; wesentliche Entscheidungen, die Ihre Nutzung erheblich beeinträchtigen würden, treffen wir unter Einbeziehung einer manuellen Prüfung.
Die Marketing-Website wird gehostet bei der Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande. Beim Aufruf werden technische Verbindungsdaten verarbeitet (IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer, Datum/Uhrzeit, übertragene Datenmenge). Diese Daten werden zur Auslieferung der Website, zur Sicherstellung der Stabilität sowie zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung eines stabilen, sicheren Betriebs der Website sowie in der Abwehr missbräuchlicher Zugriffe. Bei dieser Verarbeitung beschränken wir uns auf technisch erforderliche Daten. Eine Verarbeitung durch Framer kann auch außerhalb des EWR erfolgen; die Übermittlung wird durch geeignete Garantien nach Kapitel V DSGVO abgesichert (vgl. Ziffer 17). Die Einbindung erfolgt auf datenschutzrechtlicher Grundlage; die Auftragsverarbeitung im Sinne von Art. 28 DSGVO wird, soweit erforderlich, vertraglich abgesichert. Weitere Informationen: https://www.framer.com/legal/privacy-statement/.
Die Fynspark-Plattform wird als Hosting-Infrastruktur bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, in deren Rechenzentren in Deutschland betrieben. Die Verarbeitung personenbezogener Daten erfolgt insoweit innerhalb der Bundesrepublik Deutschland. STRATO ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag liegt vor. Weitere Informationen: https://www.strato.de/datenschutz/.
Zur Beschleunigung der Auslieferung und zum Schutz vor Angriffen setzen wir ergänzend den Content Delivery Network- und Proxy-Dienst der Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (konzernverbunden mit Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA) ein. Beim Aufruf der Plattform werden technische Verbindungsdaten (insb. IP-Adresse, Anfrage, User-Agent, Datum/Uhrzeit) durch Cloudflare verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verfügbarkeit, Geschwindigkeit und Sicherheit der Plattform sowie in der Abwehr netzbasierter Angriffe; bei dieser Verarbeitung beschränken wir uns auf technisch erforderliche Daten. Eine Übermittlung in die USA kann erfolgen; sie wird durch geeignete Garantien nach Kapitel V DSGVO abgesichert (vgl. Ziffer 17). Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/.
Beim Aufruf unserer Websites werden Logdaten in Server-Log-Dateien erhoben (IP-Adresse, Datum/Uhrzeit, Anfrage, Statuscode, übertragene Datenmenge, User-Agent, Referrer). Sie werden zur IT-Sicherheit, Fehlerdiagnose und Missbrauchsabwehr verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Aufrechterhaltung eines sicheren, störungsfreien Betriebs sowie in der Erkennung und Nachverfolgung sicherheitsrelevanter Ereignisse; bei dieser Verarbeitung beschränken wir uns auf das notwendige Maß. Die Speicherung in der Produktivumgebung erfolgt für maximal 30 Tage. Aus Backups werden Daten im Rahmen der Backup-Rotation entfernt (innerhalb von 90 Tagen). Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Zur einheitlichen typografischen Darstellung sowie zur Auslieferung statischer Frontend-Bibliotheken setzen wir technische CDN- und Schriftarten-Dienste ein. Beim Laden einer Seite werden technische Verbindungsdaten (insb. IP-Adresse, User-Agent, Referrer) an den jeweiligen Anbieter übermittelt; eine Verarbeitung darüber hinaus erfolgt nach unserer Kenntnis nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in einer einheitlichen, performanten und barrierearmen Darstellung. Soweit technisch realisierbar, hosten wir Schriftarten und Bibliotheken lokal, um den Drittlandtransfer zu minimieren.
Auf einzelnen öffentlichen Formularen (insb. Kontakt-, Demo- und Registrierungsformularen) setzen wir den Dienst „reCAPTCHA" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (konzernverbunden mit Google LLC, USA) ein, um automatisierte Eingaben („Bots") von echten Nutzungen zu unterscheiden. Verarbeitete Daten: IP-Adresse, Browser- und Geräteinformationen, Maus- und Tastaturinteraktionen, Cookies/Local Storage. Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO, soweit die Einbindung Cookies oder vergleichbare Technologien voraussetzt; ergänzend Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://policies.google.com/privacy.
Zur Erkennung und Diagnose technischer Fehler in der SaaS-Plattform setzen wir den Dienst Sentry der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA ein. Erfasst werden Fehler-/Stacktrace-Daten, technische Browser-/Geräte- und Sitzungs-Metadaten, ggf. Bestandteile fehlerbezogener Anfragen sowie eine pseudonyme Nutzer-ID. Wir konfigurieren Sentry so, dass personenbezogene Felder nach Möglichkeit gefiltert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der zuverlässigen Erkennung und Behebung technischer Fehler. Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Sentry ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag liegt vor. Datenschutzhinweis: https://sentry.io/privacy/.
Einzelne von uns oder unseren Subprozessoren genutzte Teildienste (insbesondere Mail- und KI-Drittanbieter) verarbeiten Daten auf der Infrastruktur der Amazon Web Services, Inc. (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg; konzernverbunden mit Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA). AWS handelt insoweit als Subprozessor der jeweiligen Anbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO im Rahmen der jeweiligen Hauptverarbeitung. Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://aws.amazon.com/de/privacy/.
Zur Überwachung der Erreichbarkeit unserer Marketing-Website und der SaaS-Plattform setzen wir den Dienst UptimeRobot der Uptime Robot Service Provider Ltd., 86-90 Paul Street, London EC2A 4NE, Vereinigtes Königreich ein. UptimeRobot ruft in regelmäßigen Abständen (typischerweise alle 5 Minuten) öffentliche URLs unserer Dienste auf und prüft deren HTTP-Status. Verarbeitet werden lediglich öffentliche Endpunkte unserer Server; personenbezogene Daten unserer Nutzer werden bei diesen Checks nicht erfasst. UptimeRobot ist ein technischer Dienstleister; soweit überhaupt eine Verarbeitung personenbezogener Daten erfolgt, wird die Verarbeitung durch einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bzw. das standardmäßige Data Processing Addendum des Anbieters abgedeckt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der zuverlässigen Erkennung von Ausfällen und der Sicherstellung eines unterbrechungsfreien Betriebs. Drittlandtransfer: Verarbeitung im Vereinigten Königreich; abgesichert durch den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Datenschutzhinweis: https://uptimerobot.com/privacyPolicy/.
Zur Verwaltung des Anwendungs-Quellcodes und zur Auslieferung von Code-Aktualisierungen an unsere Produktivsysteme setzen wir den Dienst GitHub der GitHub B.V., Prins Bernhardplein 200, 1097 JB Amsterdam, Niederlande (konzernverbunden mit GitHub, Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA, und der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) ein. Auf GitHub werden ausschließlich der Quellcode der Plattform sowie Entwicklungs-Metadaten (z. B. Commit-Historie, Pull-Requests, Issues, Build-Konfigurationen, Mitwirkende) verarbeitet. Bei den automatisierten Code-Abrufen durch unsere Produktivsysteme („git pull") werden technische Verbindungsdaten (Server-IP, Authentifizierungs-Token, Zeitstempel) übermittelt. Personenbezogene Daten unserer Plattform-Nutzer (z. B. Account-Daten, Inhalte aus Texten, Brand-Voice-Profile, Zahlungsdaten) werden nicht auf GitHub verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in einer effizienten, nachvollziehbaren und sicheren Software-Entwicklung sowie in der zuverlässigen Auslieferung von Sicherheits- und Funktionsupdates. GitHub ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO; das standardmäßige Data Processing Addendum des Anbieters liegt vor. Drittlandtransfer in die USA: abgesichert durch die EU-Standardvertragsklauseln und ergänzende Garantien gemäß Kapitel V DSGVO; GitHub und die Microsoft-Konzernmutter sind zudem nach dem EU-US Data Privacy Framework zertifiziert (vgl. Ziffer 17). Datenschutzhinweis: https://docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
Wir setzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO um, die wir am Stand der Technik und an der Größe unseres Unternehmens orientieren.
Trotz geeigneter technischer und organisatorischer Maßnahmen kann eine vollständige Sicherheit bei der Datenübertragung im Internet nicht garantiert werden. Eine Übermittlung sensibler Daten über unverschlüsselte Kanäle (z. B. einfache E-Mail) erfolgt auf eigenes Risiko.
| Tool | Anbieter | Zweck | Rechtsgrundlage | Kategorie | Speicherdauer | Datenschutzhinweis |
|---|---|---|---|---|---|---|
| Usercentrics CMP | Usercentrics GmbH (DE) | Einwilligungsverwaltung und -dokumentation | Art. 6 Abs. 1 lit. c DSGVO | Notwendig | Bis zur Erfüllung gesetzlicher Nachweispflichten | usercentrics.com/de/datenschutzerklaerung |
| Session/Login | Typzee UG (Hosting bei STRATO AG, DE) | Authentifizierung, Sicherheit | Art. 6 Abs. 1 lit. b DSGVO | Notwendig | Session bzw. gemäß technischer Sitzungs-/Remember-Me-Konfiguration | – |
| Cloudflare CDN/Proxy | Cloudflare Germany GmbH (DE) / Cloudflare, Inc. (US) | Auslieferung, Sicherheit, Angriffsabwehr | Art. 6 Abs. 1 lit. f DSGVO | Notwendig | Logdaten max. 30 Tage | cloudflare.com/de-de/privacypolicy |
| Google Tag Manager | Google Ireland Ltd. (IE) | Tag-Steuerung | Art. 6 Abs. 1 lit. a DSGVO | Einwilligungspflichtig | Gemäß Anbieter-Konfiguration | policies.google.com/privacy |
| Google Analytics 4 | Google Ireland Ltd. (IE) | Reichweitenmessung | Art. 6 Abs. 1 lit. a DSGVO | Statistik | Aufbewahrung der Ereignisdaten in GA4: maximal 14 Monate; Widerruf jederzeit möglich | policies.google.com/privacy |
| Google Ads / Conversion-Tracking | Google Ireland Ltd. (IE) | Werbe-Erfolgsmessung, Remarketing | Art. 6 Abs. 1 lit. a DSGVO | Marketing | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | policies.google.com/privacy |
| Meta Pixel / Conversions API | Meta Platforms Ireland Ltd. (IE) | Reichweitenmessung, Conversion-Tracking | Art. 6 Abs. 1 lit. a DSGVO; Art. 26 DSGVO (gemeinsame Verantwortlichkeit) | Marketing | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | facebook.com/privacy/policy |
| Intercom Messenger | Intercom R&D Unlimited Company (IE) | Live-Chat, Support, Onboarding | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG | Funktional / einwilligungspflichtig | Bis Widerruf der Einwilligung; bei eingeloggten Nutzern zusätzlich für Vertragsdauer | intercom.com/legal/privacy |
| Stripe Checkout / Elements | Stripe Payments Europe Ltd. (IE) | Zahlungsabwicklung, Betrugsprävention | Art. 6 Abs. 1 lit. b und c DSGVO | Notwendig (im Bezahlvorgang) | Session bzw. gemäß gesetzlicher Aufbewahrungspflichten | stripe.com/de/privacy |
| Google Fonts / gstatic.com | Google Ireland Ltd. (IE) / Google LLC (US) | Schriftarten und statische Ressourcen | Art. 6 Abs. 1 lit. f DSGVO | Notwendig (technisch) | Session | policies.google.com/privacy |
| JSDelivr | ProspectOne sp. z o.o. (PL) | CDN für Open-Source-JS-Bibliotheken | Art. 6 Abs. 1 lit. f DSGVO | Notwendig (technisch) | Session | jsdelivr.com/terms/privacy-policy-jsdelivr-net |
| Google reCAPTCHA | Google Ireland Ltd. (IE) | Spam-/Missbrauchsschutz bei Formularen | Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. f DSGVO | Einwilligungspflichtig | Gemäß Anbieter-Konfiguration | policies.google.com/privacy |
| Sentry (Fehler-Monitoring) | Functional Software, Inc. (US) | Fehler- und Performance-Monitoring | Art. 6 Abs. 1 lit. f DSGVO | Notwendig (technisch) | Gemäß Anbieter-Konfiguration | sentry.io/privacy |
| Google Sign-In | Google Ireland Ltd. (IE) | Optionales Single Sign-On | Art. 6 Abs. 1 lit. b und a DSGVO | Optional / vom Nutzer ausgelöst | Bis zur Abmeldung bzw. Entkopplung im Google-Konto | policies.google.com/privacy |
| Google Ads Ökosystem (AdServices, DoubleClick, Conversion Linker, Tag Services, Photo/Userdata) | Google Ireland Ltd. (IE) | Anzeigenauslieferung, Conversion-Tracking, technische Tag-Auslieferung | Art. 6 Abs. 1 lit. a DSGVO | Marketing | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | policies.google.com/privacy |
| Hotjar | Hotjar Ltd. (MT) | Pseudonyme Verhaltensanalyse | Art. 6 Abs. 1 lit. a DSGVO | Statistik / Funktional | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | hotjar.com/legal/policies/privacy |
| ContentSquare | Contentsquare SAS (FR) | Pseudonyme Experience-Analyse | Art. 6 Abs. 1 lit. a DSGVO | Statistik / Funktional | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | contentsquare.com/privacy-and-security |
| TikTok Pixel | TikTok Technology Ltd. (IE) / TikTok Inc. (US/CN) | Reichweitenmessung, Conversion-Tracking, Remarketing | Art. 6 Abs. 1 lit. a DSGVO | Marketing | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | tiktok.com/legal/page/eea/privacy-policy/de-DE |
| X (Twitter) Advertising Pixel | Twitter International Unlimited Company (IE) / X Corp. (US) | Reichweitenmessung, Conversion-Tracking, Remarketing | Art. 6 Abs. 1 lit. a DSGVO | Marketing | Gemäß Anbieter-Konfiguration; Widerruf jederzeit möglich | privacy.x.com/de |
| HubSpot | HubSpot Ireland Ltd. (IE) / HubSpot, Inc. (US) | Marketing-Automation, Newsletter, CRM | Art. 6 Abs. 1 lit. a, b und f DSGVO | Funktional / Marketing | Gemäß Anbieter-Konfiguration; Widerruf bzw. Widerspruch jederzeit möglich | legal.hubspot.com/de/privacy-policy |
| Clearbit | Clearbit (a HubSpot brand) (US) | B2B-Datenanreicherung | Art. 6 Abs. 1 lit. f DSGVO | Funktional / Marketing | Bis zur Erfüllung des Zwecks bzw. Widerspruch | clearbit.com/privacy-policy |
| Amazon Web Services (Subprozessor) | Amazon Web Services EMEA SARL (LU) / Amazon Web Services, Inc. (US) | Cloud-Infrastruktur bei Drittanbietern | Art. 6 Abs. 1 lit. b und f DSGVO (im Rahmen der jeweiligen Hauptverarbeitung) | Notwendig (technisch) | Gemäß Anbieter-Konfiguration | aws.amazon.com/de/privacy |
| UptimeRobot | Uptime Robot Service Provider Ltd. (UK) | Externes Verfügbarkeits-Monitoring öffentlicher Endpunkte | Art. 6 Abs. 1 lit. f DSGVO | Notwendig (Betrieb / Monitoring) | Gemäß Anbieter-Konfiguration; Check-Logs typischerweise 30 Tage | uptimerobot.com/privacyPolicy |
| GitHub | GitHub B.V. (NL) / GitHub, Inc. (US) / Microsoft Corporation (US) | Quellcode-Verwaltung und Software-Deployment (keine End-Nutzer-Daten) | Art. 6 Abs. 1 lit. f DSGVO | Notwendig (Entwicklung / Deployment) | Gemäß Anbieter-Konfiguration; Audit-Logs gemäß GitHub-Retention | docs.github.com/site-policy/privacy-policies |
Die in der Spalte „Speicherdauer" genannten Werte beziehen sich auf den von uns konfigurierten oder vom Anbieter standardmäßig vorgesehenen Wert. Konkrete Cookie-Bezeichnungen und aktuelle Detail-Laufzeiten können Sie dem Consent-Banner und der dort eingebundenen Cookie-Detailliste entnehmen.
Zur Einholung, Verwaltung und Dokumentation der Einwilligungen setzen wir die Consent-Management-Plattform der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland ein. Verarbeitet werden: Einwilligungsstatus inkl. Zeitstempel, Browser- und Geräteinformationen, gekürzte IP-Adresse, URL der besuchten Seite, eine pseudonyme Einwilligungs-ID. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung gemäß Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der nachvollziehbaren Dokumentation der Einwilligungsentscheidungen. Speicherdauer: bis zur Erfüllung gesetzlicher Nachweispflichten. Usercentrics ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag liegt vor. Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/. Sie können Ihre Einwilligungseinstellungen jederzeit über den im Footer der Websites verlinkten „Cookie-Einstellungen"-Button anpassen oder widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zur Nutzung von workspace.fynspark.com ist eine Registrierung erforderlich. Wir verarbeiten dabei:
Speicherort: Die genannten Inhalte werden in der von uns betriebenen Datenbank in den Rechenzentren der STRATO AG in Deutschland gespeichert. Backups werden serverseitig im selben Rechtsgebiet vorgehalten.
Zwecke: Vertragsdurchführung (Bereitstellung des SaaS), Bereitstellung KI-gestützter Funktionen, Abrechnung des Credits-Verbrauchs, Support, Sicherheitsmonitoring, Produktverbesserung auf aggregierter Basis.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung des stabilen, sicheren Betriebs der Plattform, der Abwehr missbräuchlicher Nutzung sowie in der bedarfsgerechten Weiterentwicklung des Produkts auf aggregierter Datenbasis. Personenbezogene Inhalte werden für Produktverbesserungen nur in aggregierter oder pseudonymisierter Form ausgewertet.
Speicherdauer: Bestandsdaten und Inhalte werden für die Vertragsdauer gespeichert. Nach Beendigung des Vertrags werden Inhalte regelmäßig innerhalb von 30 Tagen aus der Produktivumgebung gelöscht; aus Backups erfolgt die Entfernung im Rahmen des Backup-Rotationszyklus, regelmäßig innerhalb von 90 Tagen. Gesetzliche Aufbewahrungspflichten (§§ 257 HGB, 147 AO: 6, 8 bzw. 10 Jahre für Rechnungen, Verträge, Buchungsbelege) bleiben unberührt. Account-Daten können aktiv über die Plattform oder per E-Mail an privacy@fynspark.com gelöscht werden.
Zur vereinfachten Registrierung und Anmeldung an der Plattform bieten wir optional ein Single Sign-On mit Google Sign-In an (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; konzernverbunden mit Google LLC, USA). Wenn Sie sich für diese Anmeldeoption entscheiden, werden Sie zu Google weitergeleitet und authentifizieren sich dort. Anschließend übermittelt Google an uns die für die Anmeldung erforderlichen Profilinformationen (insbesondere Google-User-ID, E-Mail-Adresse, ggf. Name und Profilbild). Ein Passwort wird bei dieser Anmeldeart nicht bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. a DSGVO, soweit die Verarbeitung über das für die Anmeldung Erforderliche hinausgeht. Sie können diese Anmeldeoption jederzeit über Ihr Google-Konto deaktivieren. Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://policies.google.com/privacy.
Bei Kontaktaufnahme per Kontaktformular, E-Mail oder Demo-Buchung verarbeiten wir Ihre Angaben (Name, E-Mail, Unternehmen, Anliegen) zur Bearbeitung der Anfrage und für Anschlusskommunikation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichem Bezug; im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Bearbeitung von Anfragen sowie der nachvollziehbaren Zuordnung von Folgekommunikation. Die Daten werden gelöscht, sobald der Zweck entfällt; im Falle reiner Anfragenkommunikation regelmäßig spätestens 3 Jahre nach dem letzten aktiven Kontakt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Auf beiden Domains setzen wir die Customer-Messaging-Plattform Intercom ein. Anbieter für Nutzer im EWR ist die Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephens Green, Dublin 2, D02 PH42, Irland; konzernverbunden mit Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA.
Verarbeitete Daten: bei Chat-Nutzung IP-Adresse, Browser-/Gerätedaten, Seitenaufrufe, Chat-Inhalte sowie von Ihnen angegebene Identifikatoren (Name, E-Mail, Unternehmen); bei eingeloggten Nutzern werden zusätzlich Account- und Plan-Informationen übermittelt, um kontextbezogenen Support zu leisten.
Zwecke: Live-Chat, Support, Onboarding, Versand transaktionaler und produktbezogener Nachrichten. Intercom wird innerhalb der Plattform ausschließlich zur Bereitstellung von Support-, Onboarding- und produktbezogenen Kommunikationsfunktionen eingesetzt.
Rechtsgrundlagen: Da der Intercom Messenger Cookies, Geräte-Identifier und vergleichbare Technologien einsetzt, erfolgt die Einbindung sowohl auf der Marketing-Website als auch im eingeloggten Bereich der Plattform auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über den Consent-Banner eingeholt; im eingeloggten Bereich der Plattform haben Sie zusätzlich die Möglichkeit, den Messenger in Ihren Account-Einstellungen zu deaktivieren. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Alternative Supportkanäle (E-Mail an privacy@fynspark.com) stehen unabhängig davon zur Verfügung.
Drittlandtransfer: Eine Übermittlung in die USA kann erfolgen; sie wird durch geeignete Garantien nach Kapitel V DSGVO abgesichert (vgl. Ziffer 17). Die Einbindung erfolgt auf datenschutzrechtlicher Grundlage; die Auftragsverarbeitung im Sinne von Art. 28 DSGVO wird, soweit erforderlich, vertraglich abgesichert. Weitere Informationen: https://www.intercom.com/legal/privacy.
Zur Abwicklung von Abonnements, Einmalzahlungen und der Verwaltung des Credits-/Wallet-Systems setzen wir Stripe ein. Vertragspartner für Nutzer im EWR ist die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; konzernverbunden u. a. mit Stripe, Inc., USA.
Verarbeitete Daten: Name, Adresse, E-Mail, Zahlungsmittel-Daten (diese werden ausschließlich bei Stripe und nicht bei uns gespeichert), Bestell-/Rechnungsnummer, Transaktionsbetrag, Zeitstempel, Geräte- und Betrugsmerkmale, USt-ID; bei Einsatz von Stripe Tax: zur Steuerermittlung relevante Standortdaten.
Rollenverteilung: Bei der Durchführung der einzelnen Zahlung handelt Stripe als unser Dienstleister nach unseren Weisungen (Auftragsverarbeitung gemäß Art. 28 DSGVO); ein entsprechender Vertrag liegt vor. Für eigene gesetzliche Pflichten – insbesondere Geldwäscheprävention, Betrugsabwehr und Aufbewahrungspflichten gegenüber Finanzaufsichtsbehörden – ist Stripe eigenverantwortlich; hierfür gilt die Datenschutzerklärung von Stripe (https://stripe.com/de/privacy).
Zwecke und Rechtsgrundlagen: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, insb. HGB, AO, GwG), Betrugsprävention und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse an der Betrugsprävention besteht im Schutz vor missbräuchlicher Inanspruchnahme von Leistungen und vor finanziellen Schäden.
Drittlandtransfer: Stripe verarbeitet Daten u. a. in den USA. Die Übermittlung wird durch geeignete Garantien nach Kapitel V DSGVO abgesichert (vgl. Ziffer 17).
Speicherdauer: Zahlungs- und Buchungsbelege bewahren wir nach §§ 147 AO, 257 HGB regelmäßig 10 Jahre auf. Stripe speichert Daten gemäß eigener Datenschutzrichtlinie.
Fynspark ist eine KI-gestützte SaaS-Content-Plattform. Wenn Sie in der Plattform Prompts eingeben oder Funktionen wie Brand Voice, Editor, Studio, SEO-Optimizer oder Article Assistant nutzen, werden Ihre Eingaben sowie kontextbezogene Daten (z. B. ausgewähltes Modell, gewählter Brand-Hub-Content) an externe KI-Anbieter übermittelt. Die generierten Inhalte werden in der Fynspark-Plattform gespeichert (Brand Voice, Editor-Historie, Studio etc.) und können von Ihnen jederzeit eingesehen, exportiert oder gelöscht werden.
Rollenverteilung der KI-Anbieter: Die eingesetzten KI-Anbieter verarbeiten Ihre Prompts, hochgeladenen Inhalte und generierten Ausgaben als unsere Dienstleister nach unseren Weisungen (Auftragsverarbeitung gemäß Art. 28 DSGVO). Für eigene Zwecke wie Missbrauchs- und Sicherheitsprüfungen oder die Erfüllung behördlicher Anordnungen handeln die Anbieter in eigener Verantwortung; hierfür gelten deren Datenschutzhinweise.
Hinweis nach Art. 50 KI-VO: Wir orientieren uns an den Transparenzpflichten gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-VO) und setzen diese nach aktuellem Stand um. In Funktionen der Plattform, in denen Sie unmittelbar mit einem KI-System interagieren, weisen wir Sie hierauf in der Plattform hin. KI-generierte Inhalte können, soweit vom jeweiligen Modell technisch bereitgestellt, maschinenlesbare Herkunftsmarkierungen (z. B. C2PA-Metadaten) enthalten. Bei der Veröffentlichung KI-generierter Inhalte gegenüber Dritten obliegen Ihnen als Nutzer die Kennzeichnungspflichten nach Maßgabe der KI-VO. Mit fortschreitender Konkretisierung der regulatorischen Anforderungen passen wir unsere technischen und organisatorischen Maßnahmen entsprechend an.
Hinweis zur Genauigkeit und zu Limitationen: KI-generierte Inhalte können unvollständig, fehlerhaft, voreingenommen oder unzutreffend sein. Sie sollten vor Veröffentlichung sachlich, rechtlich und inhaltlich geprüft werden. Die Verantwortung für die Prüfung, Freigabe und Veröffentlichung generierter Inhalte liegt primär beim jeweiligen Nutzer; unsere Pflichten als Betreiber nach EU-KI-VO bleiben unberührt.
Hinweis zur Datenminimierung: Geben Sie keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO (z. B. Gesundheits-, religiöse, politische Daten) und keine personenbezogenen Daten Dritter ohne entsprechende Rechtsgrundlage in Prompts ein.
Eigene KI-Modelle der Typzee UG (haftungsbeschränkt): Wir entwickeln und trainieren keine eigenen generativen KI-Basismodelle mit Ihren Inhalten. Nach aktueller vertraglicher und technischer Konfiguration ist eine Verwendung Ihrer Inhalte zu Trainingszwecken durch die eingesetzten KI-Anbieter ausgeschlossen oder vertraglich untersagt. Sollte ein Anbieter seine Bedingungen ändern, prüfen wir die Auswirkungen und passen unsere Einbindung entsprechend an (vgl. Ziffern 12.2 bis 12.6).
Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.
Verarbeitete Daten: Prompts, Kontextdaten, Modell-Outputs.
Zweck: generative Texterstellung, Brand-Voice-Analyse, Article Assistant, Editor-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenverwendung: Nach aktueller Anbieterdokumentation werden über die kommerzielle API übermittelte Inhalte nicht zum Training der Modelle verwendet. Speicher- und Aufbewahrungsfristen ergeben sich aus den vertraglichen Vereinbarungen sowie der jeweils aktuellen Anbieterdokumentation; gesetzliche Aufbewahrungspflichten des Anbieters können unberührt bleiben.
Drittlandtransfer: Verarbeitung in den USA. Anthropic ist nach derzeitigem Stand nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung wird auf Grundlage der EU-Standardvertragsklauseln sowie zusätzlicher Schutzmaßnahmen abgesichert. Einzelheiten zu unseren Drittlandtransfers finden Sie in Ziffer 17. Weitere Informationen: https://www.anthropic.com/legal/privacy.
Anbieter im EWR: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland; konzernverbunden mit OpenAI OpCo, LLC, San Francisco, USA. Vertragspartner für die kommerzielle API-Nutzung im EWR ist OpenAI Ireland Ltd.
Verarbeitete Daten: Prompts, hochgeladene Inhalte, Modell-Outputs, technische Metadaten.
Zweck: Texterzeugung und Bilderzeugung im Rahmen der Fynspark-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenverwendung: Nach aktueller Anbieterdokumentation werden über die API übermittelte Inhalte nicht zum Training der Modelle verwendet, sofern keine ausdrückliche Opt-in-Erklärung vorliegt. Speicher- und Aufbewahrungsfristen ergeben sich aus der jeweils aktuellen Anbieterdokumentation und den vertraglichen Vereinbarungen. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) mit OpenAI liegt vor. Gesetzliche Aufbewahrungspflichten des Anbieters können unberührt bleiben.
Drittlandtransfer: Verarbeitung kann in den USA stattfinden. OpenAI ist nach derzeitigem Stand nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung wird auf Grundlage der EU-Standardvertragsklauseln sowie zusätzlicher Schutzmaßnahmen abgesichert. Einzelheiten zu unseren Drittlandtransfers finden Sie in Ziffer 17. Weitere Informationen: https://openai.com/policies/eu-privacy-policy/.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer im EWR); konzernverbunden mit Google LLC, Mountain View, USA.
Verarbeitete Daten: Prompts, hochgeladene Inhalte, Modell-Outputs, technische Metadaten.
Zweck: generative Text- und Bildverarbeitung, multimodale Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenverwendung: Wir nutzen kostenpflichtige Gemini-API- bzw. Vertex-AI-Dienste; nach aktueller Anbieterdokumentation werden über diese Schnittstellen übermittelte Kundeninhalte nicht zu Trainingszwecken verwendet. Soweit verfügbar nutzen wir EU-Regionen.
Drittlandtransfer: Eine Verarbeitung in den USA kann erfolgen. Google LLC ist nach öffentlicher Auskunft unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend kommen EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie technische und organisatorische Maßnahmen zur Anwendung (vgl. Ziffer 17). Weitere Informationen: https://policies.google.com/privacy und https://cloud.google.com/terms/cloud-privacy-notice.
Anbieter: BFL GmbH, Ingeborg-Krummer-Schroth-Straße 18, 79106 Freiburg im Breisgau, Deutschland.
Verarbeitete Daten: Prompts, Referenzbilder (soweit hochgeladen), generierte Bilder, technische Metadaten.
Zweck: Bildgenerierung in Studio- und Editor-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenverwendung: Nach aktueller Anbieterdokumentation werden über die API übermittelte Kundeninhalte nicht zum Modelltraining genutzt; Speicherung erfolgt nur, soweit zur Bereitstellung der Funktion erforderlich.
Drittlandtransfer: Hauptverarbeitung erfolgt in der EU. Soweit eine Übermittlung in Drittländer durch Subprozessoren stattfindet, wird sie durch geeignete Garantien nach Kapitel V DSGVO abgesichert (vgl. Ziffer 17). Weitere Informationen: https://bfl.ai/legal/privacy-policy.
Anbieter: Perplexity AI, Inc., 575 Market Street, San Francisco, CA 94105, USA.
Verarbeitete Daten: Such- und Recherche-Prompts, Kontextangaben, URLs (soweit übergeben); abgerufene Suchergebnisse.
Zweck: KI-gestützte Recherche und Quellenrückgabe innerhalb der Recherche- und SEO-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenverwendung: Nach aktueller Anbieterdokumentation werden Inhalte über die kommerzielle API nicht zum Modelltraining verwendet; Speicherregelungen ergeben sich aus der jeweils aktuellen Anbieterdokumentation.
Drittlandtransfer: Verarbeitung in den USA. Perplexity ist nach derzeitigem Stand nicht unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Übermittlung wird auf Grundlage der EU-Standardvertragsklauseln sowie zusätzlicher Schutzmaßnahmen abgesichert. Einzelheiten zu unseren Drittlandtransfers finden Sie in Ziffer 17. Weitere Informationen: https://www.perplexity.ai/hub/legal/privacy-policy.
Für bestimmte Recherche- und SEO-Funktionen können externe Suchschnittstellen verwendet werden. Dabei werden Suchanfragen und technische Metadaten verarbeitet. Eine Übermittlung in Länder außerhalb des EWR ist nicht ausgeschlossen; sie wird durch geeignete Garantien nach Kapitel V DSGVO abgesichert (vgl. Ziffer 17).
Die in den Ziffern 12.2 bis 12.7 genannten Anbieter setzen ihrerseits Subprozessoren ein, insbesondere für Cloud-Infrastruktur. Eine Übersicht ist in den Trust-Centern bzw. Subprozessor-Listen der jeweiligen Anbieter veröffentlicht. Eine konsolidierte Liste der Subprozessoren stellen wir auf Anfrage an privacy@fynspark.com innerhalb von 14 Tagen zur Verfügung.
Alle in diesem Abschnitt genannten Tools werden ausschließlich nach vorheriger Einwilligung über unseren Consent-Banner (Usercentrics) geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungen-Button im Footer widerrufen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für EWR); Übermittlung an Google LLC, USA, kann erfolgen. Der Tag Manager selbst ist eine Container-Lösung und steuert das Laden weiterer Tags. Drittlandtransfer abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17).
Anbieter: wie 13.1.
Verarbeitete Daten: pseudonyme Client-/User-IDs, gekürzte IP-Adresse (IP-Anonymisierung aktiv), Browser- und Geräteinformationen, Referrer, besuchte Seiten, Verweildauer, Konversionsereignisse.
Zweck: statistische Analyse der Nutzung, Reichweitenmessung, Optimierung.
Speicherdauer: Aufbewahrung der Ereignisdaten in GA4 maximal 14 Monate.
Opt-Out: über den Consent-Banner sowie das Browser-Add-On (https://tools.google.com/dlpage/gaoptout). Weitere Informationen: https://policies.google.com/privacy.
Anbieter: wie 13.1.
Verarbeitete Daten: Cookie-/Geräte-IDs, Conversion-Events, Klickdaten.
Zweck: Werbe-Erfolgsmessung, Remarketing, Anzeigensteuerung im Google-Werbenetzwerk.
Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17).
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; konzernverbunden mit Meta Platforms, Inc., USA.
Verarbeitete Daten: Pixel-ID, Cookie-IDs, IP-Adresse, User-Agent, besuchte Seiten, Conversion-Events; bei serverseitiger Conversions API zusätzlich gehashte Identifier (z. B. E-Mail), die unser Server an Meta sendet, ausschließlich nach Einwilligung.
Zweck: Reichweitenmessung, Conversion-Tracking, Remarketing, Custom/Lookalike Audiences.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung der Daten beim Pixel-Einsatz und deren Übermittlung an Meta sind wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich. Anschließend verarbeitet Meta die Daten in eigener Verantwortung für eigene Zwecke. Sie können Ihre Betroffenenrechte gegenüber beiden Verantwortlichen geltend machen; die wesentlichen Inhalte der Vereinbarung sind abrufbar unter https://www.facebook.com/legal/controller_addendum.
Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Weitere Informationen: https://www.facebook.com/privacy/policy/.
Soweit wir Inhalte mit Bezug zu Instagram verlinken oder einbinden, gelten die unter 13.4 genannten Regeln entsprechend. Reine Verlinkungen auf unser Instagram-Profil lösen keine Datenübermittlung an Meta vor Klick aus; eingebettete Plugins werden, sofern vorhanden, nur nach Einwilligung geladen (Two-Click-Lösung).
Im Rahmen der unter 13.1 bis 13.3 genannten Google-Dienste werden technisch weitere Endpunkte und Subdienste des Google-Konzerns geladen. Dazu zählen insbesondere:
Anbieter sämtlicher genannten Dienste: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; konzernverbunden mit Google LLC, USA. Verarbeitete Daten: Cookie-/Geräte-IDs, IP-Adresse, User-Agent, Referrer, besuchte Seiten, Klick- und Conversion-Ereignisse. Zwecke: Auslieferung und Messung von Werbeanzeigen, Wiederansprache (Remarketing), technische Auslieferung von Inhalten. Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://policies.google.com/privacy.
Anbieter: Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta (EU). Hotjar erfasst pseudonymisierte Interaktionen mit der Website (z. B. Mausbewegungen, Klicks, Scrollverhalten, Sitzungsaufzeichnungen) sowie technische Browser- und Geräteinformationen. Personenbezogene Inhalte in Formularen werden, soweit konfigurierbar, vor der Übertragung unkenntlich gemacht. Zweck: Verständnis der Nutzungswege und Optimierung der Benutzerführung. Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Datenschutzhinweis: https://www.hotjar.com/legal/policies/privacy/.
Anbieter: Contentsquare SAS, 7 rue de Madrid, 75008 Paris, Frankreich. ContentSquare erfasst pseudonymisierte Interaktions-, Klick- und Scrolldaten zur Analyse der Nutzererfahrung. Verarbeitet werden zudem technische Browser-/Geräteinformationen und Seitenpfade. Zweck: Analyse von Nutzungswegen, Erkennen von UX-Schwachstellen. Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Datenschutzhinweis: https://contentsquare.com/privacy-and-security/.
Anbieter für Nutzer im EWR: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; konzernverbunden mit TikTok Inc. und Ltd., USA/Kaimaninseln, sowie Beijing Douyin Information Service Co., Ltd., VR China. Verarbeitete Daten: Cookie-/Geräte-IDs, IP-Adresse, User-Agent, besuchte Seiten, Conversion-Ereignisse. Zweck: Reichweitenmessung, Conversion-Tracking, Wiederansprache (Remarketing) in TikTok-Werbenetzwerken. Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer (u. a. USA und VR China): abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.
Anbieter für Nutzer im EWR: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland; konzernverbunden mit X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verarbeitete Daten: Cookie-/Geräte-IDs, IP-Adresse, User-Agent, besuchte Seiten, Conversion- und Klickereignisse. Zweck: Reichweitenmessung, Conversion-Tracking, Wiederansprache (Remarketing) im X/Twitter-Werbenetzwerk. Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://privacy.x.com/de.
Anbieter: HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland; konzernverbunden mit HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. HubSpot wird – soweit aktiviert – zur Marketing-Automation, zum Newsletter-Versand und zur CRM-Verwaltung eingesetzt. Verarbeitete Daten: Kontaktdaten (Name, E-Mail, Unternehmen), Interaktions- und Tracking-Daten (geöffnete E-Mails, Klicks, Seitenaufrufe, Conversion-Ereignisse), Cookie-/Geräte-IDs. Zwecke: Lead-Verwaltung, Anbahnung und Pflege von Geschäftskontakten, Newsletter, Marketing-Reporting. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anbahnung), Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Cookies, Tracking, Newsletter), Art. 6 Abs. 1 lit. f DSGVO (CRM-Pflege). Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). HubSpot ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag liegt vor. Datenschutzhinweis: https://legal.hubspot.com/de/privacy-policy.
Anbieter: Clearbit (a HubSpot brand), 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Clearbit reichert – soweit aktiviert – B2B-Kontaktdaten um öffentlich verfügbare Unternehmensinformationen an (z. B. Branche, Größenklasse, Region). Verarbeitete Daten: Geschäftliche E-Mail-Adressen und/oder IP-Adressen, abgeleitete Unternehmensmerkmale. Zweck: bedarfsgerechte Ansprache und Lead-Qualifizierung im B2B-Kontext. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der zielgerichteten Ansprache potenzieller Geschäftskunden. Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen (siehe Ziffer 21). Drittlandtransfer: abgesichert nach Kapitel V DSGVO (vgl. Ziffer 17). Datenschutzhinweis: https://clearbit.com/privacy-policy.
Auf der Marketing-Website verlinken wir (z. B. im Footer) auf Profile bei sozialen Netzwerken. Diese Verlinkungen sind als reine Hyperlinks ausgestaltet und übermitteln vor einem Klick keine Daten an die Anbieter. Beim Anklicken gelten die Datenschutzbestimmungen des jeweiligen Netzwerks.
Personenbezogene Daten geben wir nur weiter, soweit dies zur Vertragserfüllung, aufgrund einer rechtlichen Verpflichtung, mit Ihrer Einwilligung oder auf Grundlage berechtigter Interessen erforderlich ist. Wesentliche Kategorien von Empfängern sind:
Für die Einbindung von Auftragsverarbeitern werden datenschutzrechtliche Vereinbarungen nach Art. 28 DSGVO verwendet. Eine konsolidierte Liste der eingesetzten Auftragsverarbeiter einschließlich Subprozessoren stellen wir Ihnen auf Anfrage an privacy@fynspark.com innerhalb von 14 Tagen zur Verfügung.
Auf Wunsch stellen wir Ihnen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Das ausgegebene Format hängt von der Datenkategorie ab und entspricht gängigen, maschinenlesbaren Standards. Ein Export Ihrer Account- und Inhaltsdaten ist über die Funktionen der Plattform oder auf Anfrage an privacy@fynspark.com möglich. Anfragen werden innerhalb der gesetzlichen Fristen nach Art. 12 Abs. 3 DSGVO beantwortet.
Personenbezogene Daten werden in folgende Drittländer übermittelt:
Übermittlungen erfolgen auf Grundlage von:
Eine Übermittlung auf Grundlage von Art. 49 DSGVO erfolgt nur in eng begrenzten, einzelfallbezogenen Ausnahmefällen.
Die Rechtslage zu internationalen Datentransfers unterliegt fortlaufender rechtlicher und regulatorischer Entwicklung. Wir orientieren uns am jeweils aktuellen Stand und passen die eingesetzten Garantien an, soweit dies erforderlich ist.
Eine Offenlegung personenbezogener Daten gegenüber staatlichen Stellen, Behörden oder Gerichten erfolgt ausschließlich auf Grundlage einer wirksamen Rechtsvorschrift, einer behördlichen Anordnung oder eines gerichtlichen Beschlusses. Wir prüfen entsprechende Anfragen sorgfältig auf ihre rechtliche Zulässigkeit und beschränken die Datenherausgabe auf das gesetzlich erforderliche Maß. Soweit nicht durch behördliche Geheimhaltungsanordnung oder gesetzliche Geheimhaltungspflichten untersagt, informieren wir die betroffenen Personen über solche Anfragen.
Wir haben technische und organisatorische Verfahren etabliert, um Datenschutzverletzungen zu erkennen, zu bewerten und zu dokumentieren. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten betroffener Personen führt, melden wir den Vorfall der zuständigen Aufsichtsbehörde nach Art. 33 DSGVO unverzüglich, möglichst innerhalb von 72 Stunden nach Bekanntwerden. Ist mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen zu rechnen, benachrichtigen wir die betroffenen Personen zusätzlich gemäß Art. 34 DSGVO unverzüglich und in klarer und einfacher Sprache.
Nach Maßgabe der DSGVO stehen Ihnen folgende Rechte zu:
Sie haben das Recht, sich an jede Datenschutz-Aufsichtsbehörde im EWR zu wenden, insbesondere an die Aufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Zuständig für die Typzee UG (haftungsbeschränkt) ist:
Sächsischer Datenschutz- und TransparenzbeauftragterSie können Ihre Rechte jederzeit ausüben durch eine Nachricht an privacy@fynspark.com. Zur Identitätsprüfung können wir geeignete Nachweise verlangen. Anfragen werden innerhalb der gesetzlichen Fristen nach Art. 12 Abs. 3 DSGVO beantwortet.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung zu Zwecken derartiger Werbung einzulegen.
Den Widerspruch können Sie formfrei an privacy@fynspark.com richten.
Wir nutzen kein Profiling im Sinne von Art. 22 DSGVO mit Rechtswirkung Ihnen gegenüber. Personalisierungen (z. B. modellgestützte Brand-Voice-Empfehlungen) erfolgen ausschließlich auf Ihren ausdrücklichen Wunsch und unter Ihrer redaktionellen Kontrolle. KI-gestützte Marketing-Optimierungen (z. B. Lookalike Audiences) erfolgen nur nach Einwilligung über das Consent-Tool.
Sie als Nutzer sind für die rechtmäßige Verwendung der von Ihnen erzeugten KI-Inhalte verantwortlich. Die eingesetzten KI-Anbieter sehen in ihren Nutzungsbedingungen jeweils unterschiedliche Regelungen zum Eigentum an Outputs vor. Bei der Veröffentlichung KI-generierter Inhalte sind insbesondere Persönlichkeits-, Marken-, Urheber- und Wettbewerbsrechte Dritter sowie etwaige Kennzeichnungspflichten nach Art. 50 KI-VO zu beachten.
Die Fynspark-Plattform richtet sich ausschließlich an Geschäftskunden und an natürliche Personen, die das 18. Lebensjahr vollendet haben. Wir verarbeiten wissentlich keine Daten von Minderjährigen.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei Einführung neuer Dienste oder neuer Auftragsverarbeiter. Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf https://fynspark.com/datenschutz und https://workspace.fynspark.com/datenschutz abgerufen werden.
Diese Datenschutzerklärung wurde sorgfältig erstellt, ersetzt jedoch keine rechtliche Einzelfallberatung.