Datenschutzerklärung
für die Inhalte und Funktionen von Powercall.io (nachfolgend „Services“)
Stand: September 2025
1. Allgemeines
Der Schutz Deiner personenbezogenen Daten und Deiner Privatsphäre ist uns überaus wichtig. Deshalb möchten
wir Dir umfassende Transparenz bezüglich der Verarbeitung Deiner personenbezogenen Daten (DSGVO) sowie
bezüglich der Speicherung von Informationen auf Deinem Endgerät bzw. bezüglich des Zugriffs auf Informationen
(TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Dich als
betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der
Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten sowie für die Speicherung von Informationen auf Deinen Endgeräten bzw. für den
Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services
als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG)
sowie sonstiger datenschutzrechtlicher Vorgaben ist die
powercall GmbH
Göthestr. 2
18209 Bad Doberan
+49-162-9840312
E-Mail: support@powercall.io
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
Name, Alter, Familienstand, Geburtsdatum
Anschrift, Telefonnummer, E-Mail Adresse
Konto-, Kreditkartennummer
IP Adresse & Standortdaten
Menschliche Stimmen
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass
Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO
normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1
lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO)
oder aufgrund einer von Dir erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall wirst Du separat
(bspw. über einen Consent Banner) auf den Einwilligungsvorgang hingewiesen.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO).
Sobald der Zweck der Verarbeitung wegfällt, werden Deine personenbezogenen Daten gelöscht oder durch
technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere
Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine
gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an
Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten
sowie die Art der Datenverarbeitung davon ab, welche Funktionen Du im Einzelfall nutzt. Gerne geben wir Dir
darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind insbesondere die folgenden Daten:
Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Deiner Rechte und Freiheiten
treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Deine Daten vertraulich, integer und jederzeit
verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Deinen Daten sowie
des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer
natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und
Reaktionen bei einer Gefahr für Deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip
des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Rahmen unserer Verarbeitungsmaßnahmen Deiner personenbezogenen Daten kommt es vor, dass diese Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder
offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-
Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services
eingebunden haben, gehören. Sollten wir Deine personenbezogenen Daten an Dritte übermitteln oder offenbaren,
beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Deine personenbezogenen Daten in ein Drittland,
also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.
Sollten wir Deine Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit
den gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Deiner ausdrücklichen Einwilligung. Gleich, ob
diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur
Übermittlung und Verarbeitung Deiner Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir
Deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes
Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Deinepersonenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein
„Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO
angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO
gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene
Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine
Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im
Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende
technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der
EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Deine
Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite
der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-
protection_de).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für
bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der
Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch)
entnehmen. Wir informieren Du im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services
unter dem Data Privacy Framework zertifiziert sind.
2.7 Angaben zu den verwendeten Cookies und weiterer Technologien
Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und
mit den ausgewerteten Daten Marketing zu betreiben. Cookies sind dabei bspw. kleine Textdateien, die Daten von
besuchten Websites oder Domains enthalten und auf Deinem Gerät (Computer, Tablet oder Smartphone)
gespeichert werden. Greifst Du auf eine Website zu, sendet der auf Deinem Gerät gespeicherte Cookie
Informationen an denjenigen, der den Cookie platziert hat.
2.7.1 So verwenden wir Cookies und weitere Technologien
Wir möchten, dass Du in der Lage bist, eine informierte Entscheidung für oder gegen die Verwendung von
Cookies und weiterer Technologien zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt
erforderlich sind. Daher ermöglichen wir es Dir, im Rahmen eines Consent Banners beim erstmaligen Besuch
unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies und weitere
Technologien Du zulässt. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies und weitere
Technologien zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und
Marketing Cookies und weitere Technologien sind optional. Du kannst sie zulassen, indem Du im Consent Banner
in das Setzen dieser Cookies und weiterer Technologien entsprechend einwilligen. Alternativ kannst Du Statistik
und Markting Cookies und weitere Technologien ablehnen. Bitte beachte, dass Dir auch dann Werbung angezeigt
werden kann, wenn Du die Verwendung von Statistik und Marketing Cookies und weitere Technologien ablehnst.
Diese Werbung ist dann aber weniger auf Deine Interessen ausgerichtet. Du kannst jedoch weiterhin die gesamte
Funktionalität der Services nutzen.
2.7.2 Speicherdauer von Cookies und weiterer Technologien
Sofern wir Dir keine expliziten Angaben zur Speicherdauer von Cookies und weiterer Technologien mitteilen (z.B.
im Rahmen des Consent Banners), kannst Du davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen
kann. Wurden Cookies und weitere Technologien auf Basis Deiner Einwilligung gesetzt, hast Du jederzeit die
Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie /
Technologien zu widersprechen (zusammenfassend als „Opt-Out" bezeichnet).
2.7.3 Arten von Cookies und weiterer Technologien
Sachlich unterscheiden wir zwischen Funktionalen Cookies / Technologien: Diese sind für die grundlegenden technischen Funktionen der
Services erforderlich. Sie ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts
bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Deiner Anmeldedaten, des
Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
Statistik Cookies / Technologien: Diese ermöglichen uns die Analyse der Services, damit wir deren
Leistung messen und verbessern können. Du kannst Deine persönlichen Einstellungen der Statistik
ändern, indem Du auf den entsprechenden Opt-Out Link klicken.
Marketing Cookies / Technologien: Diese werden von uns verwendet, um Dir Werbung zu unterbreiten,
die für Deine Interessen relevant sein könnte. Sie ermöglichen bspw. das Teilen von Seiten über Soziale
Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Deinen Interessen
entsprechen könnten, angezeigt. Du kannst Deine persönlichen Einstellungen im Marketing ändern,
indem Du auf den entsprechenden Opt-Out Link klicken.
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten
einher. Wie genau das geschieht, erläutern wir Dir hier.
3.1 Informatorische Nutzung unserer Services
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden
personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem,
Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Du auf unsere Services zugreifst
sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Deinem Browser
übermittelt, solltest Du diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen
unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services,
sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind
zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.
3.2. Nutzung durch bzw. nach Registrierung
Über die rein informatorische Nutzung unserer Services hinaus hast Du die Möglichkeit, sich für unsere Services zu
registrieren und unser gesamtes Angebot zu nutzen. Unsere Services ermöglichen Dir und Deinen Nutzern
verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen.
Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der
in dieser Ziff. 3 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter
erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung
mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese
unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren
Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen
Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit
Deinen Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Deines Status und der damit
zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber. Dies sind legitime Zwecke
nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Deinerseits notwendig sein,
werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent
Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Dir gerne im Rahmen Deines
Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
3.3 Weitere Services
3.3.1 Kontaktformular / Kontaktaufnahme per E-MailWir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Kontaktaufnahme zur Verfügung
stellen zum Zweck der Beantwortung Deiner Anfrage, Deiner E-Mail oder Deiner Rückrufbitte. Verarbeitete
Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten
und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder
Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich
nach dem Zweck der Kontaktaufnahme. Mit Deiner Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme
per E-Mail erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschst. Zu diesem
Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu
Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir
sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.
3.3.2 Bewerbermanagement
Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen des Bewerbungsprozesses (bspw. über
das entsprechende Kontakt-/Bewerbungsformular in unseren Services) zur Verfügung stellst, zum Zwecke
Bearbeitung Deiner Bewerbung und Durchführung des Bewerbungsverfahrens. Auf Deinen Wunsch hin
berücksichtigen wir Deine Bewerbung auch bei zukünftigen Bewerbungsverfahren. Verarbeitete Datenkategorien
sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht bei postalischer Bewerbung),
Verbindungsdaten (nicht bei postalischer Bewerbung) und Vertragsdaten. Bei nicht-erfolgreichen Bewerbungen
löschen wir Deine Daten innerhalb von 3 Monaten nach der Absage. Bei erfolgreichen Bewerbungen übernehmen
wir Deine Daten in unsere Systeme, damit also bspw. in die Personalakte. Die Rechtsgrundlage zur Verarbeitung
Deiner Daten im Rahmen des Bewerbermanagements basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1
BDSG. Die Rechtsgrundlage für die Bewerbung bei Tochterfirmen sowie für die Speicherung für zukünftige
Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f
DSGVO.
3.3.3 Telnyx
Wir nutzen in unseren Services die Leistungen von Telnyx, um Dir im Rahmen Deines Powercall-Abonnements eine
eigene Festnetzrufnummer bereitzustellen und Telefoniedienste anzubieten. Jeder User kann bei Bestellung eines
Powercall-Abos eine Festnetznummer auswählen und diese für eingehende und ausgehende Gespräche innerhalb
der Powercall-App verwenden.
„Telnyx“ ist ein Angebot der Telnyx LLC, 311 W. Superior Street, Suite 504, Chicago, IL 60654, United States.
Wenn Du über unsere Services eine Telefonnummer bestellst, übermitteln wir die hierfür erforderlichen Daten (z.
B. Name, Anschrift, Nutzerdaten, zugeordnete Rufnummer) an Telnyx. Telnyx stellt uns auf dieser Grundlage die
gewünschte Rufnummer und die technische Infrastruktur für die Telefonie zur Verfügung. Weitere Informationen
zu Telnyx und deren Datenschutzbestimmungen findest Du hier: https://telnyx.com/privacy-policy
. Sollte Telnyx diese Daten in ein Drittland (insbesondere die USA) übertragen, so geschieht dies ausschließlich auf
Basis der mit Telnyx geschlossenen Auftragsverarbeitungsvereinbarung sowie gemäß den
Standardvertragsklauseln und im Rahmen des EU-US Data Privacy Framework (DPF), die ein mit der EU
vergleichbares Schutzniveau sicherstellen.
Deine Angaben werden zwecks Bereitstellung und Betrieb Deiner Rufnummer gespeichert und verarbeitet. Sobald
Dein Powercall-Vertrag beendet wird oder der Zweck der Verarbeitung entfällt, löschen wir Deine Daten,
vorbehaltlich gesetzlicher Aufbewahrungspflichten. Unsere Rechtsgrundlage zur Nutzung von Telnyx ergibt sich
aus Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Bestellung und Nutzung einer Rufnummer notwendiger
Bestandteil des Powercall-Abos ist. Soweit die Verarbeitung darüber hinaus für die Sicherstellung des technischen
Betriebs erfolgt, stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.3.4 SignRequest
Für die verbindliche Freischaltung einer von Dir bestellten Telefonnummer setzen wir den e-Signatur-Dienst
SignRequest ein. Damit stellen wir sicher, dass jeder Enduser, der eine Rufnummer über die Powercall-Appbestellt, vor Nutzung der Rufnummer ein Standarddokument rechtsverbindlich unterschreibt. In diesem Dokument
wird insbesondere bestätigt, dass Du als Enduser der Telefonnummer für deren Nutzung verantwortlich bist.
„SignRequest“ ist ein Angebot der SignRequest B.V., Singel 126, 1015 AE Amsterdam, Niederlande
(Handelsregisternummer 61138088, USt-IdNr. NL854224798B01).
Wenn Du in unseren Services eine Rufnummer bestellst, wirst Du automatisch mit unserem SignRequest-Account
verbunden, erhältst das entsprechende Standarddokument und kannst dieses digital unterzeichnen. Nach
Abschluss der Signatur wird das Dokument sowohl Dir als auch uns zur Verfügung gestellt. Weitere Informationen
zu SignRequest und deren Datenschutzrichtlinien findest Du hier: https://signrequest.com/en/privacy-policy
. Sollte SignRequest Daten in ein Drittland (z. B. die USA) übermitteln, so geschieht dies ausschließlich auf Basis
der Standardvertragsklauseln und im Rahmen des EU-US Data Privacy Framework (DPF).
Die über SignRequest erhobenen Angaben (z. B. Name, E-Mail, Signatur, Dokumentinhalt) werden bei uns
gespeichert, um Deine Bestellung rechtlich abzusichern und die Nutzung der Rufnummer zu dokumentieren.
Sobald der zugrunde liegende Zweck entfällt oder der Vertrag beendet ist, löschen wir Deine Daten vorbehaltlich
gesetzlicher Aufbewahrungsfristen. Unsere Rechtsgrundlage zur Nutzung von SignRequest ist Art. 6 Abs. 1 lit. b
DSGVO (Vertragserfüllung), da die Unterzeichnung zwingender Bestandteil der Rufnummernbestellung ist.
3.3.5 Calendly
Wir nutzen in unseren Services das Terminplanungs-Tool Calendly, um Termine mit Dir zu vereinbaren. Über das
Terminplanungs-Tool Calendly mit seinem integrierten Online-Kalender kannst Du einen Termin für ein
Beratungsgespräch anfragen und auswählen. „Calendly“ ist ein Angebot der Calendly, LLC, 3423 Piedmont Road
NE, Atlanta, GA 30305-1754, United States.
Wenn Du in unseren Services den entsprechenden Button klickst bzw. wenn Du über einen von uns übermittelten
Link (etwa in einer E-Mail) einen Termin vereinbaren möchtest, wirst Du automatisch mit unserem Terminaccount
bei Calendly verbunden. Nach der Wahl Deines Termins, der Bestätigung und der Eintragung Deiner Kontaktdaten
und Anliegen erhältst Du von Calendly eine Email mit der Bestätigung Deines Termins. Weitere Informationen zu
Calendly und dem Datenschutz bei Calendly kannst Du hier einsehen: https://calendly.com/pages/privacy. Sollte
Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis
eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Calendly vereinbarter Standard
Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der
Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist,
gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Deine Angaben aus dem Calendly-Formular inklusive der von Dir dort angegebenen Daten werden zwecks
Bearbeitung Deiner Anfrage oder zwecks Bearbeitung eines entsprechenden Vertragsverhältnisses bei uns
gespeichert. Sollte Deine Anfrage beantwortet sein oder der Zweck entfallen (bspw. das Vertragsverhältnis enden),
werden wir Deine Daten, vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsmöglichkeiten, zeitnah
löschen. Möchtest Du, dass Deine Daten vorzeitig gelöscht werden, kannst Du uns zur Löschung auffordern bzw.
Deine Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen – insbesondere
Aufbewahrungsfristen – bleiben unberührt. Unsere Rechtsgrundlage zur Nutzung des Terminplanungs-Tools
Calendly resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir mit Calendly die Terminplanung
vollständig automatisieren und damit den Prozess für entsprechende Terminanfragen und Gespräche effizienter
gestalten können. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung mittels Calendly Art. 6 Abs. 1 lit.
b DSGVO, soweit die Terminplanung im Rahmen unserer Vertragsbeziehungen durchgeführt werden.
3.3.6 Zoom
Wir nutzen das Online Kommunikations-Tool „Zoom“, um Telefonkonferenzen, Online-Meetings,
Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service
der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Bei der Nutzung von „Zoom“ werden
verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu
Daten Du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst. Inbetrachtkommende Datenkategorien
sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf.Vertragsdaten. Sollte Zoom diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im
Einzelfall, auf Basis eines mit Zoom geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Zoom
vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die
die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem
in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Als ergänzende
Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von
„Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan
genutzt werden. Unsere Rechtsgrundlage zur Nutzung von Zoom für Online-Meetings resultiert aus Art. 6 Abs. 1
lit. a DSGVO (Deiner Einwilligung). Vor der Nutung von Zoom für ein zwischen uns stattfindendes Online-Meeting
werden wir Dich über Dein entsprechendes Einverständnis hierzu fragen. Mit Zoom möchten wir die
Kommunikation zwischen uns vollständig digitalisieren. Ein Videokonferenz Tool wie Zoom soll es ermöglichen,
uns im Online-Meeting einen persönlichen Eindruck voneinander zu verschaffen, der u.a. für eine vertrauensvolle
Vertragsbeziehung unerlässlich ist und damit wir den Prozess der gesamten Kommunikation effizienter gestalten
können.
3.3.7 Google Gemini
Da die von uns eingebundenen KI Dienste US-amerikanisches Unternehmen sind, ist von einem Datentransfer in
die USA oder möglicherweise auch in unsichere Drittländer auszugehen. Genaue Informationen über den Standort
ihrer Server werden nicht öffentlich bekannt gegeben. Die KI Dienste können persönliche Daten, die in Anfragen
enthalten sind, entfernen oder anonymisieren, bevor sie zur Verbesserung des Modells verwendet werden. Diese
Informationen sind nicht überprüfbar. Es besteht immer ein gewisses Risiko, dass personenbezogene Daten von
den KI Diensten auf eine unbeabsichtigte Weise gesammelt und verarbeitet werden, die nicht durch diese
Datenschutzerklärung abgedeckt ist.
In unseren Services verwenden wir die Serverleistungen sowie die KI-Dienste von Google Gemini. Empfänger der
Daten ist hierbei die Firma Google LLC Hauptsitz: Googleplex, 1600 Amphitheatre Parkway,
Mountain View, California 94043, USA. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten,
Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Sollte Google diese Daten in ein
Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit Google geschlossenen
Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von
der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen
Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-
US Data Privacy Framework (DPF). Google Gemini bietet uns insoweit die Möglichkeit, mit ihren Diensten und
deren Integration in unsere Services u.a Gesprächsinhalte mit neuster Technologie zu transkribieren sowie die
Organisation und das Management von in unseren Services laufenden Prozessen zu optimieren. Mit Google
Gemini können wir Dir im Rahmen der Datenverarbeitung zur Erbringung unserer Hauptleistungen ein
intelligentes System bereitstellen, das sämtliche Interaktionen in unseren Services, in die Google Gemini
eingebunden ist, auf die effizienteste und für Dich nützlichste Art und Weise verarbeitet. Der Zweck dieser
Datenverarbeitung ist damit die Bereitstellung eines solch fortschrittlichen Systems, das es uns ermöglicht, stets
die bestmöglichen Leistungen für Dich zu erbringen. Bei der Bereitstellung unserer Dienste bzw. Teile unserer
Dienste dient Google Gemini als wesentliche Grundlage der entsprechenden Verarbeitung von Daten, ohne die wir
unsere Dienste nicht anbieten können. Damit dient die Verarbeitung Deiner Daten durch Google Gemini der
Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung
von personenbezogenen Daten für eigene Schulungszwecke von Google Gemini ist ausgeschlossen.
3.4 Einrichtung und Verwendung eines Nutzerkontos
Du kannst ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und
Deine Features in Anspruch zu nehmen. Wenn Du dies tust, werden die von Dir dort angegebenen
personenbezogenen Daten durch Deinen Browser an uns übermittelt und in unseren informationstechnischen
Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung. Wenn
Du Dich in Dein Profil einloggen, legt unser Service auf Deinem Endgerät Cookies ab, um zu ermöglichen, dass Dueingeloggt bleibst – auch wenn Du unsere Services zwischenzeitlich neu laden müssen. Durch das Anlegen des
Profils können sie die Funktionen unsere Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige
Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der
Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung Deiner Daten ferner der
Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit
unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die
Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist
Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung
Deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich
ist.
Eine Datenweitergabe an Dritte ist nicht beabsichtigt.
3.5 Payment Abwicklung
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die
nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und
bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang
Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen-
und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die
Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Deine Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die
Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Dir mit
unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur
erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service
Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag
geschlossen, damit die Sicherheit der Verarbeitung Deiner Daten jederzeit gewährleistet ist.
Payment Service Provider
Stripe
Wenn Du Dich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung
über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock,
Dublin, Irland, an den wir Deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den
Informationen über Deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer,
Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere
Informationen zum Datenschutz von Stripe findest Du unter der URL https://stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren
durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die
für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen
Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage
offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte
in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich
anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem,
aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische
Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die
Nutzungsberechtigung für die gewählte Zahlungsmethode.Du kannst dieser Verarbeitung Deiner Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten
Auskunfteien widersprechen.
Jedoch bleibt Stripe ggf. weiterhin berechtigt, Deine personenbezogenen Daten zu verarbeiten, sofern dies zur
vertragsgemäßen Zahlungsabwicklung erforderlich ist.
3.6 Webhosting
3.6.1 Bereitstellung unserer Services
Um Dir unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter in
Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken
nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in
Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Du im Rahmen Deiner Nutzung und Kommunikation in
Verbindung mit ihrem Besuch in unseren Services eingibst bzw. die von Dir hierbei erhoben werden (bspw. Deine
IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services
resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.2 Empfang und Versand von E-Mails
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang
sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Deiner E-
Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken
der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im
Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-
Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und
Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu
den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Dein
Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende
Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur
Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse).
Zendesk
Wir verwenden den Customer Relationship Management (CRM) Dienst „Zendesk” in unseren Services. Zendesk
wird von Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA betrieben. Zendesk wird für die
Integration von Kontaktformularen und die Weiterleitung Deiner Anfragen an uns genutzt. Verarbeitete
Datenkategorien sind hierbei Stammdaten, Kontaktdaten und Vertragsdaten. Sollte Zendesk diese Daten in ein
Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Zendesk
geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Zendesk vereinbarter Standard Vertragsklauseln und
sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner
personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten,
insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Nutzung von Zendesk ist optional. SolltestDu nicht einverstanden damit sein, dass Zendesk Deine Daten erhebt, bieten wir Dir alternative
Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon oder Post. Um Zendesk nutzen zu
können, musst Du mindestens eine korrekte E-Mail-Adresse angeben. Zendesk lässt sich auch pseudonymisiert
nutzen. Weitere Informationen erhältst Du in der Datenschutzerklärung von Zendesk unter
https://www.zendesk.de/company/agreements-and-terms/privacy-notice/. Sofern die Daten, die im Rahmen der
Nutzung der Dienste von Zendesk erhoben werden, dazu genutzt werden, um vertragliche Leistungen Dir
gegenüber zu erbringen, besteht die Rechtsgrundlage der Verarbeitung in Art. 6 Abs. 1 lit. b DSGVO.
4. Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig
ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um
Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen
gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den
strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Deine personenbezogene Daten verarbeitet, bist Du Betroffener i.S.d. DSGVO und es stehen Dir als
Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich
betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft
verlangen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden
personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls
konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen
Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht
bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1
und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte
Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person.
Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen
Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem
Zusammenhang kannst Du verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im
Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf BerichtigungDu hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die
verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der
Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden
personenbezogenen Daten verlangen:
wenn Du die Richtigkeit der Dich betreffenden personenbezogenen Daten für eine Dauer bestreitest, die
es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und
stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger
benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigst, oder
wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch
nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen
überwiegen.
Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese
Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union
oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem
Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1. Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern
einer der folgenden Gründe zutrifft:
Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf
sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs.
2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gemäß Art. 21 Abs. 2 DSGVO
Widerspruch gegen die Verarbeitung ein.
Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der
Verantwortliche unterliegt.
Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5.4.2. Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er
gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die
Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dassDu als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von
Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der
Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h
und i sowie Art. 9 Ab. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1
genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder
ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden
personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung
der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen
Aufwand verbunden.
Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt
hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht
diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung
gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b
DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts hast Du ferner das Recht zu erwirken, dass die Dich betreffenden personenbezogenen
Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Deine Interessen, Rechte undFreiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du
das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft –
ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei
denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den
Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach
Zugang Deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Deiner
personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige
gesetzliche Grundlage. Ist dies nicht der Fall, müssen Deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2
DSGVO unverzüglich gelöscht werden. Dein Recht, Deine Einwilligung vorbehaltlich der oben genannten
Voraussetzungen zu widerrufen wird gewährleistet.
Dein Widerruf ist zu richten an:
powercall GmbH
Göthestr. 2
18209 Bad Doberan
+49-162-9840312
E-Mail: support@powercall.io
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht sind, dass die Verarbeitung der
Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den
Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach
Art. 78 DSGVO.
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des VerantwortlichenSollten anderen Empfängern (Dritte) Deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein,
teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner personenbezogenen
Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem
unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Dich ferner auf Verlangen über
die Empfänger.