Privacy Policy
This document is a translation of the original German Datenschutzerklärung (Privacy Policy). For convenience purposes, this English version is provided to visitors and customers. The German version is available below. In the event of any conflict or discrepancy between the German and the English version, the German version shall prevail and be legally binding.e
Data
Unless otherwise stated below, the provision of your personal data is neither required by law or contract nor necessary for the conclusion of a contract. You are not obliged to provide the data. Failure to provide this data will have no consequences. This applies only insofar as no other information is provided in the following processing operations. “Personal data” is any information relating to an identified or identifiable natural person.
Scope and roles
This information applies to the website crolabs.com and the CROLabs SaaS platform. We are the controller (Art. 4 No. 7 GDPR) for data that we collect on our website and for the administration of our customer accounts. We act as a processor for the processing of data from visitors to our customers’ websites within the scope of our A/B testing service. The legal basis, types of data, deletion periods, and TOM are set out in our data processing agreement (DPA). The respective customer, as the controller, is responsible for obtaining/managing the necessary consent (access to end devices in accordance with Section 25 TDDDG, e.g., cookies/local storage) on our customers’ websites.
Server log files
You can visit our websites without providing any personal information. Each time you access our website, usage data is transmitted to us or our web host/IT service provider by your internet browser and stored in log files (so-called server log files). This stored data includes, for example, the name of the page accessed, the date and time of access, the IP address, the amount of data transferred, and the requesting provider. Processing is carried out on the basis of Art. 6 (1) lit. f GDPR based on our legitimate interest in ensuring the smooth operation of our website and improving our offering.
Your data may be transferred to third countries outside the EU, in particular to the USA, and processed there. For the USA, an adequacy decision by the EU Commission, the Trans-Atlantic Data Privacy Framework (TADPF), is in place. The hosting service provider we use, Digital Ocean, LLC. (101 Avenue of the Americas, New York, NY 10013, USA), is not certified under the TADPF. This data transfer is based on contractual obligations comparable to those of the EU Commission’s standard contractual clauses.
The hosting service provider Amazon Web Services of Amazon.com, Inc. (2001 8th Ave, Seattle Washington, USA), which we also use, has certified itself under the TADPF and is therefore committed to complying with European data protection principles.
Contact
Responsible
Please contact us if you wish. The data controller is: Void One Technologies GmbH, Jarre Str. 42a, c/o Quartier 42, 22303 Hamburg, Germany, datenschutz@crolabs.com
Contact initiated by you via email
If you contact us by email on your own initiative, we will only collect your personal data (name, email address, message text) to the extent that you provide it to us. The data processing serves to process and respond to your contact request. If the contact serves to carry out pre-contractual measures (e.g., advice on purchase interest, preparation of an offer) or relates to a contract already concluded between you and us, this data processing is carried out on the basis of Art. 6 para. 1 lit. b GDPR. If the contact is made for other reasons, this data processing is carried out on the basis of Art. 6 para. 1 lit. f GDPR based on our legitimate interest in processing and responding to your request. In this case, you have the right to object to the processing of personal data concerning you at any time on grounds relating to your particular situation. We will only use your email address to process your request. Your data will then be deleted in accordance with the statutory retention periods, unless you have consented to further processing and use.
We also use the “YouTrack Cloud” ticket system from JetBrains s.r.o. (Na Hřebenech II 1718/8, 140 00 Prague, Czech Republic) as our data processor. In this context, we collect your personal data (name, email address, message text) only to the extent that you provide it to us. If the purpose of the contact is to carry out pre-contractual measures (e.g. advice on purchase interest, preparation of an offer) or if it relates to a contract already concluded between you and us, this data processing is also carried out on the basis of Art. 6 para. 1 lit. b GDPR. Further information is available at https://www.jetbrains.com/privacy-security/.
Collection and processing of data in email applications
If interested, visitors to our website can apply for vacant positions advertised on our website by email. In doing so, we only collect your personal data to the extent that you provide it to us. This includes your contact details (e.g., name, email address, telephone number), information about your professional qualifications and education, information about further professional training, and performance-related evidence. The data processing serves the purpose of establishing contact and deciding whether to enter into an employment relationship with you. The provision of data is necessary to carry out the application process. Your personal data will be processed on the basis of Art. 6 (1) lit. b GDPR in conjunction with § 26 (1) BDSG for the purpose of implementing pre-contractual measures (going through the application process as a prelude to an employment contract). If you have given us your consent to process personal data for inclusion in our applicant pool, e.g. by ticking a checkbox, processing will be carried out on the basis of Art. 6 (1) lit. a GDPR. You can revoke your consent at any time without affecting the lawfulness of the processing carried out on the basis of your consent until revocation. If, in the course of the application process, special categories of personal data within the meaning of Art. 9 (1) GDPR are requested from applicants, such as information on the degree of disability, this is done on the basis of Art. 9 (2) lit. b. GDPR so that we can exercise the rights arising from labor law and social security and social protection law and fulfill our obligations in this regard. We store your personal data for as long as this is necessary for the decision on your application. Your data will then be deleted after six months at the latest, unless you have consented to further processing and use. If an employment relationship is established following the application process, the data provided will be further processed on the basis of Art. 6 (1) lit. b GDPR in conjunction with § 26 (1) BDSG for the purposes of implementing the employment relationship and will then be transferred to the personnel file.
Use of the CROLabs platform (customer account)
When you register for our service and use your customer account, we collect and process your personal data (in particular your name, company, email address, and contract and payment details) to the extent necessary to fulfill and process the user agreement and to process your inquiries. The processing is carried out on the basis of Art. 6 (1) lit. b GDPR and is necessary for the fulfillment of a contract with you. Payment processing is carried out by our service provider Stripe, as specified separately in this notice.
Your data may be passed on to service providers that we use for data processing. Your data will not be passed on to other third parties. Your data will then be deleted in accordance with the statutory retention periods, unless you have consented to further processing and use.
Orders
Collection, processing, and transfer of personal data when placing orders
When you place an order, we collect and process your personal data only to the extent necessary to fulfill and process your order and to respond to your inquiries. The provision of data is necessary for the conclusion of the contract. Failure to provide data will result in the contract not being concluded. Processing is based on Art. 6 (1) lit. b GDPR and is necessary for the performance of a contract with you. Your data may be passed on to payment service providers, service providers for order processing, and IT service providers, for example. In all cases, we strictly comply with the legal requirements. The scope of data transfer is limited to a minimum.
Reviews, advertising
Data collection when writing a comment or review
When you comment on or rate an article or post, we collect your personal data (name, email address, comment text) only to the extent that you provide it. The purpose of processing is to enable comments/ratings and to display comments/ratings. For the purpose of verifying your rating/comment, we also collect the following data: Order number, invoice number. By submitting your comment/review, you consent to the processing of the data you have provided. If you also give us your consent in the form, we may use the contact details you provided during the purchase process or in the feedback form to contact you regarding your feedback or review and to clarify any questions. Processing is carried out on the basis of Art. 6 (1) lit. a GDPR with your consent. You can revoke your consent at any time by notifying us, without affecting the lawfulness of the processing carried out on the basis of your consent until revocation. Your personal data will then be deleted. When your comment/review is published, only the email address you provided will be published. In addition, when you submit your comment/review, your IP address will be stored for the purpose of preventing misuse of the comment or review function and ensuring the security of our information technology systems. By submitting your comment/review, you consent to the processing of the data you have provided. Processing is carried out on the basis of Art. 6 para. 1 lit. a GDPR with your consent. You can revoke your consent at any time by notifying us, without affecting the lawfulness of the processing carried out on the basis of your consent until revocation. Your IP address will then be deleted.
Use of your email address for sending newsletters
We use your email address independently of the contract processing exclusively for our own advertising purposes to send you newsletters, provided you have expressly agreed to this. Processing is carried out on the basis of Art. 6 para. 1 lit. a GDPR with your consent. You can revoke your consent at any time without affecting the lawfulness of the processing carried out on the basis of your consent until revocation. You can unsubscribe from the newsletter at any time by using the corresponding link in the newsletter or by notifying us. Your email address will then be removed from the distribution list.
Use of your email address for sending direct advertising
We use your email address, which we have received in connection with the sale of a product or service, for the electronic transmission of advertising for our own products or services similar to those you have already purchased from us, unless you have objected to this use. The provision of your email address is necessary for the conclusion of the contract. Failure to provide this information will result in the contract not being concluded. Processing is carried out on the basis of Art. 6 (1) lit. f GDPR on the basis of our overriding legitimate interest in direct marketing. You can object to this use of your email address at any time by notifying us. The contact details for exercising your right to object can be found in the legal notice. You can also use the link provided for this purpose in the advertising email. No costs other than the transmission costs according to the basic rates will be incurred for this.
Payment service provider
Use of the payment service provider Stripe
We use the payment service Stripe provided by Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland) on our website. The data processing serves the purpose of enabling us to offer you payment via the payment service. When you select and use Stripe, the data required for payment processing is transmitted to Stripe in order to fulfill the contract with you using the selected payment method. This processing is carried out on the basis of Art. 6 para. 1 lit. b GDPR. Stripe reserves the right to obtain a credit report based on mathematical-statistical methods using credit agencies if necessary. For this purpose, Stripe transfers the personal data required for a credit check to a credit agency and uses the information received about the statistical probability of a payment default to make a balanced decision on the establishment, execution, or termination of the contractual relationship. The credit check may contain probability values (score values) that are calculated on the basis of scientifically recognized mathematical-statistical methods and whose calculation includes, among other things, address data. Your interests worthy of protection will be taken into account in accordance with the statutory provisions. The data processing serves the purpose of credit assessment for the initiation of a contract. The processing is carried out on the basis of Art. 6 (1) lit. f GDPR on the basis of our overriding legitimate interest in protection against payment default if Stripe makes advance payments. You have the right to object to the processing of personal data concerning you on the basis of Art. 6 (1) lit. f GDPR at any time for reasons arising from your particular situation by notifying Stripe. The provision of data is necessary for the conclusion of the contract with the payment method you have chosen. Failure to provide this data will result in the contract not being concluded with the payment method you have chosen. All Stripe transactions are subject to the Stripe Privacy Policy. This can be found at https://stripe.com/de/privacy
Cookies
Our website uses cookies. Cookies are small text files that are stored in the Internet browser or by the Internet browser on the user’s computer system. When a user accesses a website, a cookie may be stored on the user’s operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is accessed again. Cookies are stored on your computer. This means that you have full control over the use of cookies. By selecting the appropriate technical settings in your Internet browser, you can be notified before cookies are set and decide individually whether to accept them, as well as prevent cookies from being stored and their data from being transmitted. Cookies that have already been stored can be deleted at any time. However, we would like to point out that you may not be able to use all functions of this website to their full extent. The following links provide information on how to manage (including deactivate) cookies in the most important browsers:
- Chrome: https://support.google.com/accounts/answer/61416?hl=de
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-lB6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Technically necessary cookies
Unless otherwise specified in the privacy policy below, we only use these technically necessary cookies for the purpose of making our website more user-friendly, effective, and secure. Cookies also enable our systems to recognize your browser even after you change pages and to offer you services. Some features of our website cannot be offered without the use of cookies. For these, it is necessary that the browser is recognized even after a page change. The use of cookies or comparable technologies is based on in accordance with § 25 para. 2 TDDDG. The processing of your personal data is based on Art. 6 para. 1 lit. f GDPR from our overriding legitimate interest in ensuring the optimal functionality of the website and a user-friendly and effective design of our offer. You have the right to object to the processing of personal data concerning you at any time for reasons arising from your particular situation.
Analysis, communication
Use of Matomo
We use the Matomo analysis tool from InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand; “Matomo”) on our website. The data processing serves the purpose of analyzing this website and its visitors. The following information may be collected, among other things: (anonymized) IP address, information about the browser and device you are using, files you click on or download, clicks on links to third-party websites, referrer URL (website from which you accessed our website), URL of our website, number of visits, time of your first visit, date and time of your visit, time zone, location data. This data can be used to create usage profiles under a pseudonym. The data collected using Matomo technologies is not used to personally identify visitors to this website and is not merged with personal data about the bearer of the pseudonym. No cookies are used for this purpose. Data collection is carried out using privacy-friendly fingerprinting, whereby the visitor ID is renewed after a maximum of 24 hours. We host Matomo exclusively on our own servers, so that all analysis data remains with us and is not passed on. Your personal data is processed on the basis of Art. 6 (1) lit. f GDPR on the basis of our overriding legitimate interest in the needs-based and targeted design of the website. You have the right to object to the processing of your personal data at any time for reasons arising from your particular situation. The use of Matomo and the associated data collection and storage can be deactivated at any time with future effect: For more information on data protection at Matomo, please visit https://matomo.org/gdpr-analytics/.
You have the option of preventing your actions here from being analyzed and linked. This will protect your privacy, but will also prevent the owner from learning from your actions and improving usability for you and other users.
Google Analytics
This website uses functions of the web analytics service Google Analytics. The provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.
Google Analytics enables the website operator to analyze the behavior of website visitors. The website operator receives various usage data, such as page views, length of stay, operating systems used, and the origin of the user. This data is assigned to the user’s device. It is not assigned to a user ID.
Furthermore, we can use Google Analytics to record your mouse and scroll movements and clicks, among other things. Google Analytics also uses various modeling approaches to supplement the data sets collected and uses machine learning technologies in data analysis.
Google Analytics uses technologies that enable user recognition for the purpose of analyzing user behavior (e.g., cookies or device fingerprinting). The information collected by Google about the use of this website is usually transferred to a Google server in the US and stored there.
The use of this service is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG. Consent can be revoked at any time.
Data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://privacy.google.com/businesses/controllerterms/mccs/.
The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA that aims to ensure compliance with European data protection standards when processing data in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.
IP anonymization
Google Analytics IP anonymization is enabled. This means that your IP address will be shortened by Google within member states of the European Union or in other states party to the Agreement on the European Economic Area before being transmitted to the US. Only in exceptional cases will the full IP address be transmitted to a Google server in the US and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on website activity, and to provide other services related to website activity and internet usage to the website operator. The IP address transmitted by your browser within the scope of Google Analytics will not be merged with other Google data.
Browser plugin
You can prevent Google from collecting and processing your data by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=de.
For more information on how Google Analytics handles user data, please refer to Google’s privacy policy: https://support.google.com/analytics/answer/6004245?hl=de.
Google Signals
We use Google Signals. When you visit our website, Google Analytics collects, among other things, your location, search history, YouTube history, and demographic data (visitor data). This data can be used for personalized advertising with the help of Google Signals. If you have a Google account, the visitor data from Google Signal is linked to your Google account and used for personalized advertising messages. The data is also used to create anonymous statistics about the user behavior of our users.
Data processing
We have entered into a contract with Google for data processing and fully implement the strict requirements of the German data protection authorities when using Google Analytics.
Google Tag Manager
We use Google Tag Manager. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Google Tag Manager is a tool that allows us to integrate tracking or statistics tools and other technologies on our website. Google Tag Manager itself does not create user profiles, store cookies, or perform independent analyses. It is used solely to manage and display the tools integrated through it. However, Google Tag Manager does collect your IP address, which may be transferred to Google’s parent company in the United States.
The use of Google Tag Manager is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the quick and uncomplicated integration and management of various tools on its website. If consent has been requested, processing by is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and §25 para. 1 TDDDG, insofar as the consent includes the storage of cookies or access to information on the user’s terminal device (e.g. device fingerprinting) within the meaning of the TDDDG. Consent can be revoked at any time.
The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA that aims to ensure compliance with European data protection standards when data is processed in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.
Use of Microsoft Clarity
This website uses Clarity. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, https://learn.microsoft.com/en-us/clarity/faq (hereinafter referred to as “Clarity”).
Clarity is a tool provided by Microsoft for analyzing user behavior on this website. Clarity records mouse movements in particular and creates a graphical representation of which parts of the website users scroll to most frequently (heat maps). Clarity can also record sessions so that we can view page usage in the form of videos. We also receive information about general user behavior within our website. Clarity uses technologies that enable user recognition for the purpose of analyzing user behavior (e.g., cookies or device fingerprinting). Your personal data is stored on Microsoft servers (Microsoft Azure Cloud Service) in the USA. If consent has been obtained, the above-mentioned service will be used exclusively on the basis of Art. 6 (1) lit. a GDPR and § 25 TDDDG. Consent can be revoked at any time. If no consent has been obtained, the use of this service is based on Art. 6 (1) lit. f GDPR; the website operator has a legitimate interest in effective user analysis. Further details on Clarity’s data protection can be found here: https://docs.microsoft.com/en-us/clarity/faq.
The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the US that aims to ensure compliance with European data protection standards when data is processed in the US. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/participant/6474.
Google Ads & Google Conversion Tracking
We use Google Ads and the option of conversion tracking through Google Ads. Google Ads is an online advertising program provided by Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Google Ads enables us to display advertisements in the Google search engine or on third-party websites when the user enters certain search terms in Google (keyword targeting). Furthermore, targeted advertisements can be displayed based on user data available to Google (e.g., location data and interests) (target group targeting). As the website operator, we can evaluate this data quantitatively, for example by analyzing which search terms led to the display of our advertisements and how many advertisements led to corresponding clicks.
With the help of Google conversion tracking as part of the use of Google Ads, Google and we can recognize whether the user has performed certain actions. For example, we can evaluate which buttons on our website were clicked how often and which products were viewed or purchased particularly frequently. This information is used to compile sales statistics and improve our website (e.g., by enabling us to analyze errors). We learn the total number of users who clicked on our ads and what actions they took. We do not receive any information that allows us to personally identify the user. Google itself uses cookies or similar recognition technologies for identification purposes.
The use of the services is based on your consent in accordance with Art. 6 (1) lit. a GDPR and § 25 (1) TDDDG. Consent can be revoked at any time. Data transfer to the USA is based on the standard contractual clauses of the EU Commission.
Details can be found here:
https://policies.google.com/privacy/frameworks and https://business.safety.google/controllerterms/.
The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA that aims to ensure compliance with European data protection standards when processing data in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.
Google Ads Remarketing
This website uses the functions of Google Ads Remarketing. The provider is Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Ireland.
With Google Ads Remarketing, we can assign people who interact with our online offering to specific target groups in order to subsequently display interest-based advertising to them in the Google advertising network (remarketing or retargeting).
Furthermore, the advertising target groups created with Google Ads Remarketing can be linked to Google’s cross-device functions. This allows interest-based, personalized advertising messages that have been tailored to you based on your previous usage and surfing behavior on one device (e.g., mobile phone) to also be displayed on another of your devices (e.g., tablet or PC).
If you have a Google account, you can opt out of personalized advertising at the following link: https://adssettings.google.com/anonymous?hl=de.
The use of this service is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG. Consent can be revoked at any time.
Further information and the privacy policy can be found in Google’s privacy policy at: https://policies.google.com/technologies/ads?hl=de.
The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the USA that aims to ensure compliance with European data protection standards when processing data in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.
Plug-ins and other
Use of YouTube
We use the function for embedding YouTube videos from Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland; “YouTube”) on our website. YouTube is a company affiliated with Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”). The function displays videos stored on YouTube in an iFrame on the website. The “Extended Data Protection Mode” option is activated. This means that YouTube does not store any information about visitors to the website. Only when you watch a video is information about this transmitted to YouTube and stored there. Your data may be transferred to the USA. An adequacy decision by the EU Commission, the Trans-Atlantic Data Privacy Framework (TADPF), is in place for the USA. YouTube has certified itself under the TADPF and is therefore committed to complying with European data protection principles. The use of cookies or similar technologies is based on your consent in accordance with Section 25 (1) sentence 1 TDDDG in conjunction with Art. 6 (1) lit. a GDPR. The processing of your personal data is based on your consent in accordance with Art. 6 (1) lit. a GDPR. You can withdraw your consent at any time without affecting the lawfulness of the processing carried out on the basis of your consent until withdrawal. For more information about the collection and use of data by YouTube and Google, your rights in this regard, and options for protecting your privacy, please refer to YouTube’s privacy policy at https://www.youtube.com/t/privacy.
Use of OpenAI
We use the OpenAI service provided by OpenAI Inc. (1455 3rd Street, San Francisco, CA 94158, USA, with a branch in Ireland, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland) for the provision of our services within the scope of data processing. OpenAI is used to create personalized content with the help of artificial intelligence. The exact data processed by OpenAI always depends on the text entered into OpenAI. We only enter the data that you have provided to us. We have a company license, known as ChatGPT Enterprise. The inputs in OpenAI are not used to train the OpenAI models. Your data may be transferred to the USA. OpenAI is not certified under the TADPF. Data transfer is based, among other things, on standard contractual clauses as suitable guarantees for the protection of personal data, which can be viewed at: https://openai.com/policies/data-processing-addendum The processing of your personal data for the creation of personalized documents is based on Art. 6 (1) lit. a GDPR with your consent. Further information on data processing by OpenAI can be found at https://openai.com/de/policies/privacy-policy
Use of AWS Bedrock
We use the AWS Bedrock service provided by Amazon Web Services, Inc., a subsidiary of Amazon.com, Inc. (2001 8th Ave, Seattle Washington, USA), to provide our services within the scope of data processing. AWS Bedrock is used to create personalized texts with the help of artificial intelligence. The exact data processed by AWS Bedrock always depends on the text entries made in AWS Bedrock. We only enter the data that you have provided to us. AWS Bedrock does not pass on the entered and processed data to model providers. The entries in AWS Bedrock are not used to train the OpenAI models. Your data may be transferred to the USA. Amazon.com, Inc. (2001 8th Ave, Seattle Washington, USA) is certified under the TADPF and is therefore committed to complying with European data protection principles . The processing of your personal data for the creation of personalized documents is based on Art. 6 (1) lit. a GDPR with your consent. Further information on data processing by AWS Bedrock can be found at https://aws.amazon.com/de/bedrock/security-compliance/ and https://d1.awsstatic.com/legal/privacypolicy/02212025/AWS%20Privacy%20Notice_02.21.25_DE.pdf.
Use of Anthropic “Claude”
We use the “Claude” service provided by Anthropic PBC (548 Market St., PMB 90375, San Francisco, CA 94104, USA, with a branch in Ireland, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29) as part of data processing to provide our services. Claude is used to create personalized texts with the help of artificial intelligence. The exact data processed by Claude always depends on the text entered into Claude. We only enter the data that you have provided to us. The entries in “Claude” are not used to train the Anthropic AI models. Your data may be transferred to the USA. Anthropic is not certified under the TADPF. The data transfer is based, among other things, on standard contractual clauses as suitable guarantees for the protection of personal data, which can be viewed under Section 2: https://www.anthropic.com/legal/privacy The processing of your personal data for the creation of personalized documents is based on Art. 6 (1) lit. a GDPR with your consent. Further information on data processing by “Claude” can be found at https://www.anthropic.com/legal/privacy.
Use of Mistral
We use the “Mistral” service provided by Mistral AI (15 rue des Halles, 75001, France) to provide our services within the scope of data processing. Mistral is used to create personalized texts with the help of artificial intelligence. The exact data processed by Mistral always depends on the text entered into Mistral. We only enter the data that you have provided to us. The entries in Mistral are not used to train the Mistral models. The processing of your personal data for the creation of personalized documents is based on Art. 6 (1) lit. a GDPR with your consent. Further information on data processing by Mistral can be found at https://mistral.ai/terms#privacy-policy and https://mistral.ai/terms#data-processing-agreement.
Data processing
CROLabs SaaS / A/B Testing Service (Data Processing as Processor)
This section applies exclusively to the processing of data from visitors to our customers’ websites within the scope of the A/B testing service. It does NOT apply to visitors to our website crolabs.com.
At the core of our service, which is the execution and evaluation of A/B tests, we process pseudonymous online identifiers (e.g., experiment IDs) and technical events (e.g., click events, dwell time thresholds). Personal content (e.g., free text from form fields) is not collected. No profiling or cross-site tracking takes place. Personal raw data is deleted after 90 days at the latest; only anonymized, aggregated statistics remain.
If you, as a customer, use our CROLabs service on your website, we process the data of your website visitors on your behalf and in accordance with your instructions. This processing serves to provide our contractual services (e.g., the display of test variants and the measurement of success).
The type, scope, and purpose of this processing, the types of data processed (e.g., pseudonymous online identifiers, IP addresses, usage data), and the technical and organizational measures are detailed in our data processing agreement (DPA), which is an integral part of the user agreement. The legal basis for this processing is Art. 28 GDPR.
Obtaining consent and managing it for the use of CROLabs platform functionalities from website visitors is the responsibility of the customer.
Data subject rights and storage period
Duration of storage
After complete fulfillment of the contract, the data will initially be stored for the duration of the warranty period, then in accordance with statutory retention periods, in particular those under tax and commercial law, and then deleted after expiry of the retention period, unless you have consented to further processing and use.
Rights of the data subject
If the legal requirements are met, you have the following rights under Articles 15 to 20 of the GDPR: Right to information, correction, deletion, restriction of processing, and data portability. In addition, pursuant to Art. 21 (1) GDPR, you have the right to object to processing based on Art. 6 (1) f GDPR and to processing for direct marketing purposes.
Right to file a complaint with the supervisory authority
Pursuant to Art. 77 GDPR, you have the right to lodge a complaint with the supervisory authority if you believe that the processing of your personal data is not lawful. You can lodge a complaint with the supervisory authority responsible for us, which you can reach at the following contact details:
The Hamburg Commissioner for Data Protection and Freedom of Information
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel.: +49 40/ 428 54- 4040
Fax: +49 40/ 428 54- 4000
Email: mailbox@datenschutz.hamburg.de
Right to object
If the personal data processing listed here is based on our legitimate interest pursuant to Art. 6 (1) lit. f GDPR, you have the right to object to this processing at any time with effect for the future for reasons arising from your particular situation. Once you have objected, the processing of the data concerned will be terminated unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or if the processing serves to assert, exercise, or defend legal claims. If personal data is processed for direct marketing purposes, you may object to this processing at any time by notifying us. Once you have objected, we will stop processing the data concerned for direct marketing purposes.
Last update: August 12, 2025
German Version (Deutsche Fassung)
Datenschutzerklärung
Datenschutz
Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird. “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Geltungsbereich & Rollen
Diese Hinweise gelten für die Webseite crolabs.com und die CROLabs-SaaS-Plattform. Für Daten, die wir auf unserer Webseite und zur Verwaltung unserer Kundenkonten erheben, sind wir der Verantwortliche (Art. 4 Nr. 7 DSGVO). Für die Verarbeitung von Daten von Besuchern der Webseiten unserer Kunden im Rahmen unseres A/B-Testing-Dienstes handeln wir als Auftragsverarbeiter. Rechtsgrundlagen, Datenarten, Löschfristen und TOM ergeben sich aus unserem Auftragsverarbeitungsvertrag (AVV). Die Einholung/Verwaltung der erforderlichen Einwilligungen (Endgerätezugriffe nach § 25 TDDDG, z. B. Cookies/Local-Storage) auf den Webseiten unserer Kunden obliegt dem jeweiligen Kunden als Verantwortlichem.
Server-Logfiles
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet-Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.
Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere in die USA, übermittelt und dort verarbeitet. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Der von uns verwendete Hosting-Dienstleister Digital Ocean, LLC. (101 Avenue of the Americas, New York, NY 10013, USA) ist nicht nach dem TADPF zertifiziert. Diese Datenübermittlung erfolgt auf Grundlage vertraglicher Verpflichtungen, die mit denen der Standardvertragsklauseln der EU-Kommission vergleichbar sind.
Der weiter von uns verwendete Hosting-Dienstleister Amazon Webservices der Amazon.com, Inc. (2001 8th Ave, Seattle Washington, USA) hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Kontakt
Verantwortlicher
Kontaktieren Sie uns auf Wunsch. Verantwortlicher für die Datenverarbeitung ist: Void One Technologies GmbH, Jarre Str. 42a, c/o Quartier 42, 22303 Hamburg Deutschland, datenschutz@crolabs.com
Initiativ-Kontaktaufnahme des Kunden per E-Mail
Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage. Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen. Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Wir verwenden zudem das Ticketsystem „YouTrack Cloud“ der JetBrains s.r.o. (Na Hřebenech II 1718/8, 140 00 Prag, Tschechische Republik) im Rahmen einer Auftragsverarbeitung. Hierbei erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung ebenfalls auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen erhalten Sie unter https://www.jetbrains.com/privacy-security/.
Erhebung und Verarbeitung bei Bewerbungen per E-Mail
Seitenbesucher können sich bei Interesse auf freie Vakanzen, die auf unserer Website ausgeschrieben sind, per E-Mail bewerben. Hierbei erheben wir Ihre personenbezogenen Daten nur in dem von Ihnen zur Verfügung gestellten Umfang. Hierzu gehören Ihre Kontaktdaten (z.B. Name, E-Mail Adresse, Telefonnummer), Angaben zu Ihrer beruflichen Qualifikation und Ausbildung, Angaben zu beruflichen Weiterbildungen sowie leistungsspezifische Nachweise. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme und der Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen. Die Bereitstellung der Daten ist erforderlich, um das Bewerbungsverfahren durchzuführen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG zur Durchführung vorvertraglicher Maßnahmen (Durchlaufen des Bewerbungsverfahrens als Arbeitsvertragsanbahnung). Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für die Aufnahme in unseren Bewerberpool erteilt haben, z.B. durch Abhaken einer Checkbox, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit uns gegenüber widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sofern im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, wie z.B. Angaben zum Grad der Schwerbehinderung, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. b. DSGVO, damit wir die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können. Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre Daten werden anschließend spätestens nach sechs Monaten gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben. Sofern es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis kommt, werden die bereitgestellten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO i.V. m. § 26 Abs. 1 BDSG für die Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet und anschließend in die Personalakte überführt.
Nutzung der CROLabs Plattform (Kundenkonto)
Bei der Registrierung für unseren Dienst und der Nutzung Ihres Kundenkontos erheben und verarbeiten wir Ihre personenbezogenen Daten (insbesondere Name, Firma, E-Mail-Adresse sowie Vertrags- und Zahlungsdaten), soweit dies zur Erfüllung und Abwicklung des Nutzungsvertrags sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich. Die Zahlungsabwicklung erfolgt über unseren Dienstleister Stripe, wie in diesen Hinweisen gesondert aufgeführt.
Eine Weitergabe Ihrer Daten erfolgt hierbei ggf. an Dienstleister, derer wir uns im Rahmen einer Auftragsverarbeitung bedienen. Eine Weitergabe an sonstige Dritte erfolgt nicht. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Bestellungen
Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten erfolgt dabei ggf. beispielsweise an Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Bewertungen, Werbung
Datenerhebung bei Verfassung eines Kommentars oder einer Bewertung
Bei der Kommentierung/Bewertung eines Artikels oder eines Beitrages erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Kommentartext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Verarbeitung dient dem Zweck, eine Kommentierung/Bewertung zu ermöglichen und Kommentare/Bewertungen anzuzeigen. Zum Zwecke der Verifikation Ihrer Bewertung/Ihres Kommentars erheben wir zudem folgende Daten: Bestellnummer, Rechnungsnummer. Mit Absenden des Kommentars/Bewertung willigen Sie in die Verarbeitung der übermittelten Daten ein. Sofern Sie uns im Formular zusätzlich Ihre Einwilligung erteilen, dürfen wir Ihre im Rahmen des Kaufprozesses oder Feedbackformulars angegebenen Kontaktdaten verwenden, um Sie zu Ihrem Feedback oder Ihrer Bewertung zu kontaktieren und etwaige Rückfragen zu klären. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre personenbezogenen Daten werden anschließend gelöscht. Bei Veröffentlichung Ihres Kommentars/Ihrer Bewertung wird nur die von Ihnen mitgeteilte E-Mail-Adresse veröffentlicht. Darüber hinaus wird bei Abgabe des Kommentars/der Bewertung Ihre IP-Adresse gespeichert zu dem Zweck, einen Missbrauch der Kommentar- oder Bewertungsfunktion zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Mit Absenden des Kommentars/der Bewertung willigen Sie in die Verarbeitung der übermittelten Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre IP-Adresse wird anschließend gelöscht.
Verwendung der E-Mail-Adresse für die Zusendung von Newslettern
Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für eigene Werbezwecke zum Newsletterversand, sofern Sie dem ausdrücklich zugestimmt haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie können dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Mitteilung an uns abbestellen. Ihre E-Mail-Adresse wird danach aus dem Verteiler entfernt.
Verwendung der E-Mail-Adresse für die Zusendung von Direktwerbung
Wir nutzen Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufes einer Ware oder Dienstleistung erhalten haben, für die elektronische Übersendung von Werbung für eigene Waren oder Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworben haben, soweit Sie dieser Verwendung nicht widersprochen haben. Die Bereitstellung der E-Mail-Adresse ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an Direktwerbung. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum. Sie können auch den dafür vorgesehenen Link in der Werbe-E-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.
Zahlungsdienstleister
Verwendung des Zahlungsdienstleisters Stripe
Wir verwenden auf unserer Website den Zahlungsdienst Stripe der Stripe Payments Europe Ltd., (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst anbieten zu können. Mit Auswahl und Nutzung von Stripe werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Stripe behält sich das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen. Hierzu übermittelt Stripe die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an eine Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn Stripe in Vorleistung geht. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an Stripe zu widersprechen. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann. Alle Stripe-Transaktionen unterliegen der Stripe-Datenschutzerklärung. Diese finden Sie unter https://stripe.com/de/privacy
Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:
- Chrome: https://support.google.com/accounts/answer/61416?hl=de
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-lB6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Technisch notwendige Cookies
Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden setzen wir nur diese technisch notwendigen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TDDDG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.
Analyse, Kommunikation
Verwendung von Matomo
Wir verwenden auf unserer Website das Analysetool Matomo der InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand; “Matomo”). Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dabei können u.a. folgende Informationen erhoben werden: (anonymisierte) IP-Adresse, Informationen über den von Ihnen verwendeten Browser und zu dem von Ihnen verwendeten Device (Gerät), von Ihnen angeklickte oder heruntergeladene Dateien, Klicks auf Verlinkungen zu Websiten Dritter, Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), URL unserer Website, Anzahl Ihrer Besuche, Zeitpunkt Ihres ersten Besuchs, Datum und Uhrzeit des Besuchs, Zeitzone, Standortdaten. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Die mit den Matomo-Technologien erhobenen Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Dazu werden keine Cookies eingesetzt. Die Datenerhebung erfolgt durch ein datenschutzfreundliches Fingerprinting, wobei die Besucher ID nach maximal 24 Stunden erneuert wird. Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der bedarfsgerechten und zielgerichteten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen. Der Verwendung von Matomo und die damit einhergehende Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft deaktiviert werden: Nähere Informationen zum Datenschutz bei Matomo erhalten Sie unter https://matomo.org/gdpr-analytics/.
Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.
Des Weiteren können wir mit Google Analytics u.a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Google-Signale
Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u.a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Verwendung von Microsoft Clarity
Diese Website nutzt Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://learn.microsoft.com/en-us/clarity/faq (im Folgenden „Clarity“).
Clarity ist ein von Microsoft zur Verfügung gestelltes Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website. Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o.g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse. Weitere Details zum Datenschutz von Clarity finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq.
Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
Google Ads & Google-Conversion-Tracking
Wir verwenden Google Ads sowie die Möglichkeit des sogenannten Conversion Trackings durch Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Mit Hilfe von Google-Conversion-Tracking im Rahmen der Nutzung von Google Ads können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Verkaufsstatistiken zu erstellen und unsere Webseite zu verbessern (z.B. durch die Möglichkeit, Fehler zu analysieren). Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung der Dienste erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Ads Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Plug-ins und Sonstiges
Verwendung von YouTube
Wir verwenden auf unserer Website die Funktion zur Einbettung von YouTube-Videos der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „YouTube“).YouTube ist ein mit der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”) verbundenes Unternehmen. Die Funktion zeigt bei YouTube hinterlegte Videos in einem iFrame auf der Website an. Dabei ist die Option „Erweiterter Datenschutzmodus“ aktiviert. Dadurch werden von YouTube keine Informationen über die Besucher der Website gespeichert. Erst wenn Sie sich ein Video ansehen, werden Informationen darüber an YouTube übermittelt und dort gespeichert. Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). YouTube hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube und Google, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von YouTube unter https://www.youtube.com/t/privacy.
Verwendung von OpenAI
Wir verwenden zur Erbringung unserer Dienstleistungen den Dienst OpenAI der OpenAI Inc. (1455 3rd Street, San Francisco, CA 94158, USA, mit einer Niederlassung in Irland, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland) im Rahmen einer Auftragsverarbeitung. Die Verwendung von OpenAI dient der Erstellung personalisierter Texte mit Hilfe von Künstlicher Intelligenz. Welche Daten durch OpenAI genau verarbeitet werden, hängt stets von den Texteingaben ab, welche in OpenAI getätigt werden. Durch uns werden nur die Daten eingegeben, welche uns durch Sie zur Verfügung gestellt wurden. Wir verfügen über eine Unternehmenslizenz, die sog. ChatGPT Enterprise. Die Eingaben in OpenAI werden hierbei nicht zum Trainieren der OpenAI Modelle verwendet. Ihre Daten werden ggf. in die USA übermittelt. OpenAI ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar unter: https://openai.com/policies/data-processing-addendum Die Verarbeitung Ihrer personenbezogenen Daten zur Erstellung personalisierter Unterlagen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Weitere Informationen zur Datenverarbeitung durch OpenAI erhalten Sie unter https://openai.com/de/policies/privacy-policy
Verwendung von AWS Bedrock
Wir verwenden zur Erbringung unserer Dienstleistungen den Dienst AWS Bedrock der Amazon Web Services, Inc. einer Tochtergesellschaft der Amazon.com, Inc. (2001 8th Ave, Seattle Washington, USA) im Rahmen einer Auftragsverarbeitung. Die Verwendung von AWS Bedrock dient der Erstellung personalisierter Texte mit Hilfe von Künstlicher Intelligenz. Welche Daten durch AWS Bedrock genau verarbeitet werden, hängt stets von den Texteingaben ab, welche in AWS Bedrock getätigt werden. Durch uns werden nur die Daten eingegeben, welche uns durch Sie zur Verfügung gestellt wurden. AWS Bedrock gibt die eingegebenen und verarbeiteten Daten nicht an Modellanbieter weiter Die Eingaben in AWS Bedrock werden hierbei nicht zum Trainieren der OpenAI Modelle verwendet. Ihre Daten werden ggf. in die USA übermittelt. Amazon.com, Inc. (2001 8th Ave, Seattle Washington, USA) hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Die Verarbeitung Ihrer personenbezogenen Daten zur Erstellung personalisierter Unterlagen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Weitere Informationen zur Datenverarbeitung durch AWS Bedrock erhalten Sie unter https://aws.amazon.com/de/bedrock/security-compliance/ und https://d1.awsstatic.com/legal/privacypolicy/02212025/AWS%20Privacy%20Notice_02.21.25_DE.pdf .
Verwendung von Anthropic „Claude“
Wir verwenden zur Erbringung unserer Dienstleistungen den Dienst „Claude“ der Anthropic PBC ( 548 Market St., PMB 90375, San Fancisco, CA 94104, USA, mit einer Niederlassung in Irland, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29) im Rahmen einer Auftragsverarbeitung. Die Verwendung von „Claude“ dient der Erstellung personalisierter Texte mit Hilfe von Künstlicher Intelligenz. Welche Daten durch „Claude“ genau verarbeitet werden, hängt stets von den Texteingaben ab, welche in „Claude“ getätigt werden. Durch uns werden nur die Daten eingegeben, welche uns durch Sie zur Verfügung gestellt wurden. Die Eingaben in „Claude“ werden hierbei nicht zum Trainieren der Anthropic KI-Modelle verwendet. Ihre Daten werden ggf. in die USA übermittelt. Anthropic ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar unter Ziff.2: https://www.anthropic.com/legal/privacy Die Verarbeitung Ihrer personenbezogenen Daten zur Erstellung personalisierter Unterlagen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Weitere Informationen zur Datenverarbeitung durch „Claude“ erhalten Sie unter https://www.anthropic.com/legal/privacy.
Verwendung von Mistral
Wir verwenden zur Erbringung unserer Dienstleistungen den Dienst „Mistral“ der Mistral AI (15 rue des Halles, 75001, Frankreich) im Rahmen einer Auftragsverarbeitung. Die Verwendung von „Mistral“ dient der Erstellung personalisierter Texte mit Hilfe von Künstlicher Intelligenz. Welche Daten durch „Mistral“ genau verarbeitet werden, hängt stets von den Texteingaben ab, welche in „Mistral“ getätigt werden. Durch uns werden nur die Daten eingegeben, welche uns durch Sie zur Verfügung gestellt wurden. Die Eingaben in Mistral werden hierbei nicht zum Trainieren der Mistral-Modelle verwendet. Die Verarbeitung Ihrer personenbezogenen Daten zur Erstellung personalisierter Unterlagen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Weitere Informationen zur Datenverarbeitung durch Mistral erhalten Sie unter https://mistral.ai/terms#privacy-policy und https://mistral.ai/terms#data-processing-agreement.
Auftragsverarbeitung
CROLabs-SaaS / A/B-Testing-Dienst (Datenverarbeitung im Auftrag)
Dieser Abschnitt betrifft ausschließlich die Verarbeitung von Daten der Besucher unserer Kunden-Websites im Rahmen des A/B-Testing-Dienstes. Er gilt NICHT für Besucher unserer Website crolabs.com.
Im Kern unseres Dienstes, der Durchführung und Auswertung von A/B-Tests, verarbeiten wir pseudonyme Online-Kennungen (z.B. Experiment-IDs) und technische Ereignisse (z.B. Klick-Events, Verweildauer-Schwellen). Personenbezogene Inhalte (z.B. Freitexte aus Formularfeldern) werden nicht erfasst. Es findet keine Profilbildung oder Cross-Site-Tracking statt. Personenbezogene Rohdaten werden nach spätestens 90 Tagen gelöscht; es verbleiben ausschließlich anonymisierte, aggregierte Statistiken.
Wenn Sie als Kunde unseren CROLabs-Dienst auf Ihrer Webseite einsetzen, verarbeiten wir die Daten Ihrer Webseiten-Besucher in Ihrem Auftrag und nach Ihren Weisungen. Diese Verarbeitung dient der Bereitstellung unserer vertraglichen Leistungen (z.B. die Ausspielung von Testvarianten und die Erfolgsmessung).
Art, Umfang und Zweck dieser Verarbeitung, die verarbeiteten Datenarten (z.B. pseudonyme Online-Kennungen, IP-Adressen, Nutzungsdaten) und die technischen und organisatorischen Maßnahmen sind detailliert in unserem Auftragsverarbeitungsvertrag (AVV) geregelt, welcher ein integraler Bestandteil des Nutzungsvertrages ist. Die Rechtsgrundlage für diese Verarbeitung ist Art. 28 DSGVO.
Die Einholung der Zustimmung (Consent) und deren Verwaltung zur Nutzung von Funktionalitäten der CROLabs Plattform an Webseitenbesuchern obliegt der Verantwortlichkeit des Kunden selbst.
Betroffenenrechte und Speicherdauer
Dauer der Speicherung
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Rechte der betroffenen Person
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Eine Beschwerde können Sie unter anderem bei der für uns zuständigen Aufsichtsbehörde einlegen, die Sie unter folgenden Kontaktdaten erreichen:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel.: +49 40/ 428 54- 4040
Fax: +49 40/ 428 54- 4000
E-Mail: mailbox@datenschutz.hamburg.de
Widerspruchsrecht
Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen. Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.
letzte Aktualisierung: 12.08.2025