Datenschutzerklärung für Website-Nutzer, potenzielle Kunden und Marketing

1. Wer wir sind und wie Sie uns kontaktieren können

2. Welche personenbezogenen Daten wir erheben und warum

Kategorie der betroffenen Personen Erfasste personenbezogene Daten Zwecke der Verarbeitung Rechtsgrundlage Aufbewahrungsfrist
Website-Nutzer und potenzielle Kunden Wesentliche technische Daten (IP-Adresse für Sicherheitszwecke, Sitzungsverwaltung). Betrieb der Website, Sicherheit, Betrugsbekämpfung. Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f). Max. 14 Monate.
Website-Nutzer und potenzielle Kunden Analytik und nicht unbedingt erforderliche Nachverfolgung: Analyse-Cookies, Marketing-Cookies, Präferenz-Cookies. Leistungsanalyse, Personalisierung, Marketingoptimierung. Einwilligung (Art. 6 Abs. 1 Buchstabe a). Browsing-Daten: max. 14 Monate. Formulare: 12 Monate
Marketing-Ansprechpartner Identifikations- und Kontaktdaten, berufliche Angaben, Präferenzen und Interaktionsverlauf. Versendung von Werbemitteilungen, Einladungen zu Veranstaltungen, Webinaren und Werbeaktionen. Ausdrückliche Einwilligung (Art. 6 Abs. 1 Buchstabe a). Bis zum Widerruf der Einwilligung. Maximal 24 oder 36 Monate ohne kommerzielle Kontaktaufnahme.
Webinar-Teilnehmer Identifikationsdaten (Name, E-Mail-Adresse), berufliche Angaben sowie Daten zu Teilnahmen und Interaktionen. Weiterführende Mitteilungen zum Thema des Webinars und zur Ermittlung des kommerziellen Interesses. Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f): Pflege beruflicher Beziehungen und Bereitstellung relevanter Inhalte. 12 Monate nach dem Webinar (sofern keine Einwilligung für weitergehende Marketingzwecke vorliegt).
Inhaltsverantwortliche Angaben zur Person (Name, E-Mail-Adresse), Berufsbezeichnung, Firma. Bereitstellung der angeforderten Inhalte und anschließende Besprechung der darin behandelten Themen. Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f): Bewertung des kommerziellen Interesses auf der Grundlage der Interaktion mit bestimmten Inhalten. 12 Monate ab dem Zeitpunkt des Downloads (sofern keine Einwilligung zu Marketingzwecken erteilt wurde).
Chat-Nutzer / Interessenten Name, E-Mail-Adresse, Chat-Protokolle und Metadaten (URL, unter der der Chat gestartet wurde). Bereitstellung von Echtzeit-Support, Beantwortung von Anfragen und kommerzielle Nachverfolgung im Zusammenhang mit der Anfrage. Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f): Beantwortung von Nutzeranfragen und Ermittlung des kommerziellen Interesses. 12 Monate nach der letzten Interaktion (sofern keine Kundenbindung zustande gekommen ist).
Nutzer von Test- und Demoversionen Identifikationsdaten (Name, E-Mail-Adresse), berufliche Angaben (Unternehmen, Position), Nutzungsprotokolle und Interaktionsverlauf. Bereitstellung des Zugangs zur Plattform, technischer Support, Leistungsüberwachung, Unterstützung bei der Einarbeitung sowie Ansprechpartner für die kaufmännische Nachbetreuung. Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f): Gewährleistung eines effektiven Onboardings und Ermittlung des geschäftlichen Interesses. Dauer der Testphase + 12 Monate für die kommerzielle Nachbearbeitung (sofern keine Kundenbindung zustande kommt).

Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, umfassen unsere berechtigten Interessen:

  • Plattformbetrieb: Gewährleistung der Website-Sicherheit und Betrugsbekämpfung.
  • Nachbereitung des Webinars: Wenn Sie sich für eines unserer Webinare angemeldet und daran teilgenommen haben, haben wir ein berechtigtes Interesse daran, Sie zu kontaktieren, um Ihnen zusätzliche Materialien zur Veranstaltung zur Verfügung zu stellen, Feedback einzuholen und zu erläutern, wie unsere Dienstleistungen den während der Veranstaltung identifizierten beruflichen Anforderungen gerecht werden können. Dies beruht auf der berechtigten Annahme, dass ein Teilnehmer Interesse an dem behandelten Thema hat.
  • Interaktion mit Inhalten: Wenn Sie Zugriff auf „geschützte Inhalte“ (wie Whitepaper, Vorlagen oder Berichte) anfordern, haben wir ein berechtigtes Interesse daran, Sie zu kontaktieren, um sicherzustellen, dass Sie das Material erhalten haben, und um Ihnen weitere Einblicke oder Produktinformationen zu liefern, die in direktem Zusammenhang mit dem Thema dieser Inhalte stehen.
  • Weiterverfolgung von Anfragen: Wenn Sie uns über den Chat auf unserer Website kontaktieren, haben wir ein berechtigtes Interesse daran, Ihre angegebenen Kontaktdaten zu verwenden, um Ihre Anfrage zu bearbeiten und Ihr Interesse an unseren Dienstleistungen weiterzuverfolgen (z. B. durch SDR-Kontaktaufnahme oder E-Mails im Zusammenhang mit Testversionen). Wir sind der Ansicht, dass die Bereitstellung einer hilfreichen Antwort und die Prüfung einer möglichen Geschäftsbeziehung eine angemessene Erwartung einer Person ist, die einen Chat initiiert.
  • Testversion-Verwaltung: Mitteilungen, die sich speziell auf Ihre Testversion/Demo beziehen (wie z. B. Anleitungen zur Einrichtung, Tipps zur Nutzung und Nachfragen zu Ihren Erfahrungen), werden auf der Grundlage unseres berechtigten Interesses verarbeitet, um sicherzustellen, dass Sie die Testversion optimal nutzen können, und um festzustellen, ob eine Geschäftsbeziehung aufgebaut werden kann.

Rechtsgrundlage für Marketingkommunikation

Einwilligungsbasiertes Marketing (Art. 6.1.a):

Wenn Sie kein bestehender Kunde sind oder wenn Sie unsere Marketingkommunikation abonnieren (Newsletter, Werbe-E-Mails, Veranstaltungseinladungen), stützen wir uns auf Ihre ausdrückliche Einwilligung. Diese Einwilligung ist:

  • Freiwillig durch eine eindeutige bestätigende Handlung erteilt (Opt-in-Checkbox, Anmeldeformular)
  • Spezifisch für die Art der Kommunikation, die Sie erhalten werden
  • Jederzeit widerrufbar über Abmeldelinks oder durch Kontaktaufnahme mit uns

Alle Marketingkommunikationen enthalten unabhängig von der Rechtsgrundlage klare und einfache Abmeldemechanismen, wie in Abschnitt 4 beschrieben.

Nach Ablauf der angegebenen Aufbewahrungsfristen werden wir entweder:

  • Eine Erneuerung Ihrer Einwilligung anfordern, oder
  • Ihre Daten dauerhaft aus unseren Marketingsystemen löschen

3. Verwendung von Cookies und anderen Tracking-Technologien

Wir verwenden Cookies für Funktionalität, Leistung und Analyse. Weitere Details finden Sie in unserer separaten Cookie-Richtlinie.

4. Marketingeinwilligung und Abmeldemechanismen

Alle Marketingkommunikationen enthalten klare und leicht zugängliche Abmeldemechanismen. Betroffene Personen können ihre Einwilligung jederzeit widerrufen oder der Marketingverarbeitung widersprechen durch:

  • E-Mail-Kommunikation: Sie können Ihre E-Mail-Kommunikationspräferenzen in jeder Marketing-E-Mail verwalten
  • Direkter Kontakt: gdpr@formalize.com
  • Kontoverwaltung: Aktualisierung der Präferenzen über die Kontoeinstellungen, sofern verfügbar
  • Postalische Kommunikation: Schriftliche Anfragen an die im Abschnitt „Wer wir sind" aufgeführten Unternehmensadressen.

5. Unsere Datenschutzgrundsätze

Wir verarbeiten Ihre Daten auf Grundlage der folgenden grundlegenden Prinzipien:

  • Rechtmäßigkeit und Transparenz: Alle Verarbeitungsvorgänge haben eine Rechtsgrundlage und werden fair durchgeführt, mit klaren Informationen darüber, wie wir Ihre Daten verwenden.
  • Zweckbindung: Daten werden für festgelegte, eindeutige und legitime Geschäftszwecke erhoben und nicht in einer Weise verarbeitet, die mit diesen Zwecken unvereinbar ist.
  • Datenminimierung: Wir verarbeiten nur Daten, die für die angegebenen Zwecke notwendig und relevant sind.
  • Richtigkeit: Wir halten Daten korrekt, vollständig und aktuell und sind auf Ihre Mitteilung angewiesen, falls sich Änderungen ergeben.
  • Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der Verarbeitungszwecke und zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
  • Sicherheit: Wir implementieren geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Beschädigung.
  • Rechenschaftspflicht: Wir weisen die Einhaltung dieser Grundsätze nach und führen Aufzeichnungen über unsere Verarbeitungstätigkeiten.

6. Mit wem wir Ihre personenbezogenen Daten teilen

Wir können Ihre Daten an die folgenden Kategorien von Empfängern weitergeben:

  • Anbieter von Analysediensten (z. B. Google Analytics, Website-Performance-Tools)
  • Marketing-Automatisierungsplattformen (für E-Mail-Kampagnen und CRM) zur Lead-Verwaltung und Trial-Nachverfolgung
  • Kundensupport-Tools und Chatbot-Anbieter
  • Content-Delivery-Netzwerke (CDN) zur Website-Performance
  • Partner, mit denen wir Veranstaltungen oder Webinare organisieren

Alle externen Auftragsverarbeiter unterliegen Datenverarbeitungsverträgen, die eine DSGVO-konforme Verarbeitung personenbezogener Daten gewährleisten. Wir führen eine Liste aller autorisierten Unterauftragsverarbeiter, die auf Anfrage erhältlich ist unter: gdpr@formalize.com

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

7. EEA (European Economic Area) Datenübermittlungen

Formalize kann personenbezogene Daten zwischen Konzerngesellschaften innerhalb des Europäischen Wirtschaftsraums (Dänemark, Spanien, Italien) im Rahmen geeigneter konzerninterne Vereinbarungen übermitteln.

Für Übermittlungen außerhalb des EWR stellen wir sicher, dass Ihre Daten weiterhin geschützt bleiben. Diese Übermittlungen sind außergewöhnlich und unterliegen den nach der DSGVO erforderlichen Garantien, wie Standardvertragsklauseln (SCC) oder einem Angemessenheitsbeschluss der Europäischen Kommission.

8. Ihre Datenschutzrechte

Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO), die Sie jederzeit über dieses Link:

  • Auskunftsrecht: Sie können eine Kopie Ihrer von uns verarbeiteten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen, es sei denn, wir sind gesetzlich verpflichtet, diese aufzubewahren.
  • Recht auf Einschränkung der Verarbeitung: Sie können uns in bestimmten Fällen auffordern, die Verwendung Ihrer Daten vorübergehend einzuschränken.
  • Widerspruchsrecht: Sie können bestimmten Arten der Datenverarbeitung widersprechen, beispielsweise dem Direktmarketing oder der Verarbeitung auf der Grundlage unserer berechtigten Interessen.
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und haben das Recht, diese an einen anderen Verantwortlichen zu übermitteln.
  • Recht, keiner automatisierten Entscheidungsfindung (einschließlich Profiling) unterworfen zu werden: Sie können menschliches Eingreifen verlangen, Entscheidungen, die ausschließlich auf automatisierter Basis getroffen wurden, anfechten und Auskunft über die zugrunde liegende Logik erhalten.

Wenn unsere Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Dieser Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf Ihrer Einwilligung stattgefunden hat.

Bitte beachten Sie, dass wir Anfragen bezüglich Datenrechte innerhalb eines Monats beantworten; bei komplexen Anfragen kann diese Frist auf drei Monate verlängert werden. dpo@sixtus-compliance.dk.

9. Management von Datenschutzverletzungen

Wir verfügen über abgestimmte Verfahren zur Reaktion auf Vorfälle. Datenschutzverletzungen werden auf ihre Risiken hin bewertet und, sofern erforderlich, innerhalb von 72 Stunden den Aufsichtsbehörden sowie den betroffenen Personen unverzüglich gemeldet.

10. Genehmigung und Aktualisierung von Richtlinien

Diese Richtlinie wurde am 1. Dezember 2025 von der Geschäftsleitung von Formalize genehmigt und kann aktualisiert werden, um rechtlichen Änderungen oder betrieblichen Verbesserungen Rechnung zu tragen. Sollten wir beabsichtigen, Ihre personenbezogenen Daten für einen anderen Zweck als den, für den sie erhoben wurden, zu verarbeiten, werden wir Sie gemäß Artikel 13 Absatz 3 DSGVO vor der Durchführung einer solchen Verarbeitung über diesen neuen Zweck sowie über alle weiteren relevanten Informationen in Kenntnis setzen.

Aktuelle Informationen werden über unsere Website und die entsprechenden Kanäle bekannt gegeben.

11. Beschwerden

Sie können Beschwerden bei einer Aufsichtsbehörde in Ihrem Wohnsitzland, an Ihrem Arbeitsort oder an dem Ort einreichen, an dem Ihrer Meinung nach ein Verstoß stattgefunden hat.

For Denmark Datatilsynet
Carl Jacobsens Vej 35 DK-2500 Valby, Denmark Tel: +45 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk
For Spain Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001 Madrid, Spain Tel: +34 912 66 35 17 Email: internacional@aepd.es Website: www.aepd.es
For Italy Garante per la Protezione dei Dati Personali
Piazza Venezia 11 00187 Roma, Italy Tel: +39 06 696771 Email: protocollo@gpdp.it Website: www.garanteprivacy.it

12. Unser Engagement für Sicherheit

Wir verfügen über die ISAE 3000-Zertifizierung für Prüfungsaufträge im Zusammenhang mit Datenschutz und Kontrollumgebungen, wodurch unsere Schutzmaßnahmen unabhängig überprüft werden. Darüber hinaus sind wir nach ISO 27001 zertifiziert, einem globalen Standard für das Informationssicherheits-Management.

Um diesen Verpflichtungen nachzukommen, haben wir umfassende Schutzmaßnahmen eingeführt, darunter die Verschlüsselung von Daten während der Übertragung und im Ruhezustand, strenge Zugriffskontrollen nach dem Prinzip der geringsten Berechtigungen sowie regelmäßige Sicherheitsaudits. Wir verfolgen einen proaktiven Ansatz beim Risikomanagement und setzen uns für die kontinuierliche Verbesserung des Datenschutzes ein.

Demo buchen