politica sulla riservatezza

Versione 2.1, Aggiornato al: 28.05.2026

Grazie per il Suo interesse nel nostro sito web. La protezione dei Suoi dati personali è una nostra priorità. Con la presente informativa sulla privacy, desideriamo informarLa sulla natura, l'ambito e lo scopo del trattamento dei dati personali nell'ambito della nostra landing page flexopus.com, della nostra pagina di aiuto help.flexopus.com e del nostro portale clienti portal.flexopus.com (collettivamente "Sito web"), nonché delle nostre presenze esterne su Internet, come i nostri altri canali di social media. Il trattamento dei Suoi dati avviene in conformità con le disposizioni di legge sulla protezione dei dati. Qualora vengano forniti link ad altri siti web, non abbiamo alcuna influenza né controllo sui contenuti collegati e sulle relative disposizioni in materia di protezione dei dati. Si consiglia di verificare le informative sulla privacy sui siti web collegati. In questo modo, potrà determinare se e in quale misura i dati personali vengono raccolti, elaborati, utilizzati o resi accessibili a terzi.

Dati di contatto del Titolare del trattamento e del Responsabile della protezione dei dati

Il Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) è:

Flexopus GmbH
Schlosserstr. 2
70180 Stuttgart
Germania
Telefon: +49 711 342 085 05
E-Mail: privacy@flexopus.com

Il Titolare del trattamento decide, da solo o con altri, in merito alle finalità e ai mezzi del trattamento dei dati personali.

PROLIANCE GmbH
Dominik Fünkner
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Quando contatta il Responsabile della protezione dei dati, La preghiamo di menzionare Flexopus GmbH. La preghiamo di astenersi dall'allegare alla Sua richiesta informazioni sensibili, come ad esempio una copia del documento d'identità.

Trattamento dei dati tramite la visita al sito web

Quando visita il nostro sito web, i seguenti dati possono essere trattati da noi, a seconda dell'utilizzo specifico:

  • Dati anagrafici (ad es. nome),
  • Dati dell'account (ad es. nome utente, password),
  • Dati del profilo (ad es. foto del profilo, lingua, preferiti, gruppi, ruoli),
  • Dati di contatto (ad es. e-mail, numero di telefono, indirizzo),
  • Dati di contenuto (ad es. input di testo),
  • Dati di utilizzo (ad es. pagine web visitate, orari di accesso),
  • Dati di pagamento (ad es. fatture, metodo di pagamento, indirizzo di fatturazione),
  • Dati contrattuali (ad es. abbonamenti sottoscritti),
  • Dati lato dispositivo e server (ad es. informazioni sul dispositivo, indirizzi IP).

Informazioni dettagliate sulle singole finalità di trattamento e sulle basi giuridiche del trattamento sono disponibili di seguito nella presente informativa sulla privacy.

Crittografia TLS

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati che ci inviate in qualità di gestori del sito, il nostro sito web utilizza la crittografia TLS. Ciò significa che i dati trasmessi tramite questo sito web non possono essere letti da terzi durante il trasporto. È possibile riconoscere una connessione crittografata dalla riga dell'indirizzo "https://" del browser e dall'icona del lucchetto nella barra del browser.

Stabilimento della connessione e file di log del server

Ad ogni accesso al sito web, il server elabora automaticamente dati e informazioni dal dispositivo finale che effettua la richiesta e li memorizza temporaneamente in file di log. Ciò include informazioni del cosiddetto header HTTP, in particolare lo user-agent. Vengono elaborati i seguenti dati:

  • Indirizzo della pagina visitata o nome e percorso del file richiesto,
  • Metodo, data e ora della richiesta al server,
  • Informazioni sul browser web e sul sistema operativo utilizzati,
  • eventualmente pagina/file precedentemente richiamato (URL referrer),
  • Hostname del dispositivo finale che effettua l'accesso,
  • Versione del protocollo di trasmissione, quantità di dati trasferiti, messaggio di avvenuta ricezione (codice di stato HTTP),
  • Informazioni sulla richiesta come lingua, tipo di contenuto, codifica del contenuto, set di caratteri,
  • cookie memorizzati sul dispositivo finale del dominio richiamato,
  • indirizzo IP.

Il trattamento temporaneo di questi dati da parte del sistema è necessario per consentire la fornitura del sito web al dispositivo finale dell'utente. Per garantire la funzionalità, la stabilità e la sicurezza tecnica, in particolare per prevenire tentativi di attacco al nostro server web, questi dati vengono da noi memorizzati per un breve periodo. Nei file di log del server, il provider del sito web raccoglie e memorizza automaticamente queste informazioni, che il vostro browser ci trasmette automaticamente. Entro un massimo di 30 giorni, i dati vengono anonimizzati accorciando l'indirizzo IP a livello di dominio, in modo che non sia più possibile stabilire un collegamento con il singolo utente. Non avviene alcuna combinazione di questi dati con altre fonti di dati.

La base giuridica per il trattamento dei dati è l'Art. 6 par. 1 lett. b GDPR, che consente il trattamento dei dati per l'esecuzione di un contratto o di misure precontrattuali, nonché, per il resto, l'Art. 6 par. 1 lett. f GDPR, in quanto il nostro legittimo interesse consiste nel garantire la funzionalità, la stabilità e la sicurezza del sito web.

Contatto

Trattamento dei dati in caso di contatto

Se ci contattate tramite modulo di contatto, e-mail o i nostri canali di social media (ad es. post, commenti o messaggi privati), i vostri dati e i contenuti delle comunicazioni dal modulo di richiesta, dalla vostra e-mail o messaggio diretto, inclusi i dati di contatto da voi forniti, verranno utilizzati per elaborare la vostra richiesta. La fornitura dei dati è necessaria per elaborare e rispondere alla vostra richiesta; senza di essi, non potremo rispondere alla vostra richiesta o potremo farlo solo in misura limitata. I dati possono essere memorizzati nel nostro sistema di Customer Relationship Management (CRM) HubSpot. In caso di contatto tramite i nostri canali di social media, si precisa che il rispettivo fornitore di social media, nell'ambito della sua funzione di fornitore di servizi di telecomunicazione e piattaforma, elabora anch'esso le vostre informazioni (vedere la sezione "Presenza online sui social network"). In questo caso, si applicano quindi anche i termini e le condizioni, le informative sulla protezione dei dati e le politiche di trattamento dei dati del rispettivo operatore della piattaforma di social media.

La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'Art. 6 par. 1 lett. f GDPR e, se del caso, dell'Art. 6 par. 1 lett. b GDPR, qualora la vostra richiesta sia finalizzata alla conclusione di un contratto o qualora abbiamo un rapporto contrattuale esistente con voi e la richiesta serva all'adempimento di tale contratto. I vostri dati verranno cancellati una volta che la vostra richiesta sarà stata completamente evasa e non vi siano obblighi legali di conservazione che ostino alla cancellazione, come ad esempio in caso di successiva esecuzione di un contratto. Nel caso dell'Art. 6 par. 1 lett. f GDPR, potete opporvi in qualsiasi momento al trattamento dei vostri dati personali con effetto per il futuro.

Utilizzo di HubSpot

Quando si utilizza il modulo di contatto, i dati da voi trasmessi vengono elaborati dal nostro fornitore di servizi HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublino 1, Irlanda. HubSpot è una soluzione software integrata che ci permette di gestire diversi aspetti del nostro Customer Relationship Management e del marketing online. Tra questi figurano: e-mail marketing, pubblicazione e reporting sui social media, reporting, gestione dei contatti (ad es. segmentazione degli utenti e CRM), landing page e moduli di contatto. Se necessario, otteniamo il vostro consenso per il trattamento dei dati tramite HubSpot.

I vostri dati vengono generalmente memorizzati solo nell'Unione Europea, in base alla nostra scelta del luogo di archiviazione dei dati. Ciononostante, non si può escludere che, nell'ambito del trattamento da parte di HubSpot, i dati possano essere trasferiti da HubSpot Ireland Limited a HubSpot Inc. negli USA. HubSpot Inc. è certificata secondo l'EU-US Data Privacy Framework, il che consente il trasferimento di dati personali negli USA in base alla decisione di adeguatezza per gli USA ai sensi dell'Art. 45 GDPR.

Inoltre, viene effettuato un collegamento con Google Ads per il tracciamento del successo delle campagne (vedere la sezione "Collegamento di Google Ads con HubSpot").

Maggiori informazioni sono disponibili nelle Norme sulla protezione dei dati di HubSpot.

Utilizzo di Cloudflare

Quando si accede al modulo di contatto, vengono inoltre raccolti dati sul dispositivo e sull'utilizzo. Questi dati personali trattati servono a prevenire abusi del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici. A tal fine, HubSpot utilizza Cloudflare di Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Questo verifica se l'accesso proviene effettivamente da una persona e previene attività abusive, ad esempio da parte di bot. A tal fine, Cloudflare analizza in particolare le specifiche tecniche del dispositivo finale. Inoltre, Cloudflare memorizza informazioni sul vostro dispositivo finale (in particolare i cookie "__cfuvid" (sessione) e "__cf_bm" (30 minuti)).

La base giuridica per l'utilizzo di Cloudflare è la necessità di eseguire misure precontrattuali ai sensi dell'Art. 6 par. 1 lett. b GDPR nell'ambito della presa di contatto, nonché, per il resto, il nostro legittimo interesse ai sensi dell'Art. 6 par. 1 lett. f GDPR, a garantire la sicurezza e la protezione contro l'abuso del modulo di contatto. Nell'ambito del trattamento da parte di Cloudflare, i dati possono essere trasferiti negli USA. Cloudflare Inc. è certificata secondo l'EU-US Data Privacy Framework, il che consente il trasferimento di dati personali negli USA in base alla decisione di adeguatezza per gli USA ai sensi dell'Art. 45 GDPR.

Ulteriori informazioni sono disponibili nell' Informativa sulla privacy di Cloudflare.

Candidature

Modulo di candidatura di JOIN

Sul nostro sito web è disponibile un modulo di candidatura che può essere utilizzato per le candidature elettroniche. A tal fine, utilizziamo lo strumento di gestione delle candidature JOIN di JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlino, Germania.

Se un candidato si avvale di questa possibilità, i dati inseriti nel modulo vengono a noi trasmessi e memorizzati. I dati vengono utilizzati esclusivamente per l'elaborazione della sua candidatura ai fini dell'eventuale instaurazione di un rapporto di lavoro ai sensi dell'Art. 6 par. 1 lett. b GDPR. Questi dati sono:

  • Indirizzo e-mail,
  • Nome,
  • Cognome,
  • Curriculum vitae,
  • Opzionale: lettera di presentazione, certificati di lavoro o altri file.

In alternativa, può inviarci la sua candidatura anche via e-mail. In questo caso, acquisiremo il suo indirizzo e-mail e i dati da lei comunicati e inviati nell'e-mail.

Utilizzo di Google reCAPTCHA

Quando si accede al modulo di candidatura e durante il processo di invio, vengono raccolti anche dati sul dispositivo e sull'utilizzo. Questi dati personali elaborati servono a prevenire l'abuso del modulo di candidatura e a garantire la sicurezza dei nostri sistemi informatici. A tal fine, JOIN utilizza Google reCAPTCHA di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Questo strumento verifica se gli input provengono effettivamente da una persona e previene attività abusive, ad esempio da parte di bot. A tal fine, Google reCAPTCHA analizza il comportamento di input e le specifiche tecniche del dispositivo finale. Inoltre, Google reCAPTCHA utilizza JavaScript e memorizza informazioni sul suo dispositivo finale (in particolare gli elementi „rc::a“ e „rc::c“ nel Web Storage).

La base giuridica per l'utilizzo di reCAPTCHA è la necessità di eseguire misure precontrattuali ai sensi dell'Art. 6 par. 1 lett. b GDPR nell'ambito della candidatura, nonché, per il resto, il nostro legittimo interesse ai sensi dell'Art. 6 par. 1 lett. f GDPR, a garantire la sicurezza e la protezione contro l'abuso del modulo di candidatura. Nell'ambito del trattamento da parte di Google reCAPTCHA, i dati possono essere trasmessi da Google Ireland Limited a Google LLC negli USA. Google LLC è certificata ai sensi dell'EU-US Data Privacy Framework, per cui la trasmissione di dati personali negli USA avviene in base alla decisione di adeguatezza per gli USA ai sensi dell'Art. 45 GDPR.

Durata della conservazione

Al termine del processo di candidatura, i dati vengono conservati per un massimo di quattro mesi. Al più tardi dopo la scadenza dei quattro mesi, i suoi dati verranno cancellati, a meno che non abbiamo rifiutato la sua candidatura. In caso di obbligo legale, i dati verranno conservati nel rispetto delle disposizioni vigenti. Maggiori informazioni sul trattamento dei dati da parte di JOIN sono disponibili nell' Informativa sulla privacy di JOIN.

Registrazione e utilizzo del portale clienti

Su portal.flexopus.com le offriamo la possibilità di registrarsi al nostro portale clienti per gestire i suoi abbonamenti con noi e utilizzare un ambiente di prova a tempo limitato.

Nell'ambito della registrazione e della gestione del profilo personale, possono essere trattati, in particolare, i seguenti dati:

  • Nome;
  • Indirizzo e-mail;
  • Numero di telefono;
  • Posizione;
  • Lingua;
  • Foto profilo;
  • Password;
  • Informazioni sull'autenticazione a due fattori.

Nell'ambito della gestione del profilo aziendale, possono essere trattati, in particolare, i seguenti dati:

  • Ragione sociale;
  • Informazioni generali sull'azienda
  • Indirizzo del sito web;
  • Numero di registrazione;
  • Sede legale;
  • Dati di fatturazione (Nome, Paese, Codice postale, Città, Via, Codice fiscale);
  • Metodo di pagamento (ad es. SEPA o carta di credito).

Nell'ambito della gestione degli abbonamenti e delle istanze, possono essere trattati, in particolare, i seguenti dati:

  • Tipo di abbonamento;
  • Gebuchte Zusatzdienste;
  • Anzahl der gebuchten / genutzten Ressourcen
  • Zahlungsadresse;
  • Zahlungsmethode;
  • Rechnungen;
  • Kontaktpersonen;
  • Einstellungen zum Hosting.

Notwendige Pflichtangaben im Rahmen der Registrierung und der weiteren Nutzung des Portals sind mit einem Stern (*) markiert. Übrige Angaben sind optional.

Neben der Registrierung über eine E-Mail-Adresse haben Sie zudem die optionale und freiwillige Möglichkeit, sich mit Ihrem Google- oder Microsoft-Konto anzumelden (SSO). In diesem Fall werden Sie zur Anmeldemaske des Anbieters weitergeleitet. Bei erfolgreicher Anmeldung werden dann Ihre dortigen Kontodaten (wie etwa E-Mail-Adresse, Name und Profilbild) mit uns geteilt und für die Profilerstellung herangezogen. Die Anbieter erhalten dabei die Information, dass Sie von unserer Seite auf SSO zugegriffen haben. Anbieter der SSO-Funktionalität ist Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland bzw. Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland. Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Zur Bereitstellung des Portals werden insbesondere folgende Informationen auf dem Endgerät gespeichert und aufgerufen:

  • „XSRF-TOKEN“ (1 Stunde): Abwehr von XSRF-Attacken;
  • „flexopus_portal_session“ (1 Stunde): Aufrechterhaltung der Sitzung;
  • „flexopus-portal.sidebarShrink“: Einstellung zum Menü;
  • „dismissedMessages“: Einstellung zu Benachrichtigungen,
  • „flexopus-portal.tenant.create.form“: Einstellung zu den Instanzen,
  • „inertiaLocationVisit“ (Sitzung): Aufruf einer Zahlungsmethode.

Soweit Sie als Zahlungsmethode die Kreditkarte wählen, setzen wir den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, ein. Dieser übernimmt für uns die Zahlungsabwicklung und verarbeitet Kreditkarteninformationen wie Karteninhaber, Kartennummer, Verfallsdatum und CVV sowie beim Aufruf der Zahlungsseite die üblichen Verbindungsdaten, einschließlich der IP-Adresse. Nach Prüfung der Informationen durch Mollie erhalten wir die Mitteilung, ob die Zahlung erfolgreich war (einschließlich des Zahlungsbetrags) oder aus welchem Grund sie nicht funktionierte.

Zu Ihrer Sicherheit werden die gestarteten Sitzungen dokumentiert und können von Ihnen jederzeit beendet werden. Ihr persönliches Konto, Ihr Unternehmensprofil und Ihre Abonnements können jederzeit gelöscht werden, indem Sie den entsprechenden Button in den Einstellungen drücken.

Rechtsgrundlage für die Datenverarbeitung im Portal ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Datenverarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, den Nutzern ein Portal zur Einrichtung und Verwaltung von Profil- und Unternehmensdaten sowie Abonnements bereitzustellen.

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten erhalten möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse. Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Erhalt unseres Newsletters einwilligen. Sie erhalten dafür eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zum Zweck des gewünschten Newsletter-Versands nutzen dürfen.

Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben, sowie Datum und Uhrzeit Ihrer Anmeldung und Bestätigung für den Newsletter. Auf diese Weise können wir Ihre Anmeldung und Einwilligung nachweisen sowie einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen.

Für die Bereitstellung des Newsletters setzen wir die Dienste von HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland ein. Ihre Daten werden aufgrund unserer Auswahl des Datenspeicherorts grundsätzlich nur in der Europäischen Union gespeichert. Trotzdem ist es nicht ausgeschlossen, dass im Rahmen der Verarbeitung durch HubSpot gegebenenfalls Daten von HubSpot Ireland Limited an HubSpot Inc. in den USA übermittelt werden. HubSpot Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Mehr Informationen finden Sie in den Datenschutzbestimmungen von HubSpot.

Darüber hinaus führen wir ein Newsletter-Tracking durch, um die Nutzung der Newsletter statistisch auszuwerten und besser zu verstehen, wofür sich unsere Kunden und Interessenten tatsächlich interessieren. Dies dient dazu, die Inhalte relevanter auszugestalten. Hierfür verwenden wir in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z.B. Öffnung der E-Mail, angeklickte Links). Dies geschieht einerseits mithilfe von in den Newslettern eingebetteten kleinen Grafiken (Pixeln), durch die eine Verbindung zu unserem E-Mail-Versandanbieter aufgebaut wird, und andererseits durch Links, die zunächst den Klick registrieren und dann auf die gewünschte Zielseite weiterleiten.

Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder per E-Mail abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.

Onlineauftritte in sozialen Netzwerken

Wir unterhalten Onlineauftritte in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren.

Verarbeitung zu Werbezwecken durch die Anbieter der sozialen Netzwerke

Die Daten der Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Endgeräten der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Website Dritter geschaltet.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Verarbeitung zu statistischen Zwecken

Im Rahmen des Betriebs unserer Onlineauftritte besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlineauftritte zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlineauftritten (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf dem Onlineauftritt anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlineauftritte zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessenten. Soweit eine Einwilligung eingeholt wurde, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Verarbeitung zur Leadgenerierung und -qualifizierung (Lead Forms auf Google, LinkedIn und Meta)

Im Rahmen unserer Online-Werbung nutzen wir sogenannte Lead-Formulare auf verschiedenen Plattformen, darunter Google Ads Lead-Formular-Erweiterungen, LinkedIn Lead Gen Forms sowie Meta Lead Ads (z. B. über Facebook oder Instagram). Diese Formulare ermöglichen es interessierten Personen, schnell und unkompliziert mit uns in Kontakt zu treten oder Informationen zu unseren Produkten und Dienstleistungen anzufordern.

Wenn Sie ein solches Lead-Formular auf einer der genannten Plattformen ausfüllen, werden die dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, Jobbezeichnung, Unternehmen) zunächst von dem jeweiligen Plattformanbieter verarbeitet:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
  • Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland

Der jeweilige Zweck der Datenerhebung sowie die enthaltenen Informationen ergeben sich aus dem spezifischen Formular und werden Ihnen vor dem Absenden eindeutig dargestellt.

Datenweitergabe und Lead-Synchronisierung mit HubSpot

Die über die Plattformen Google und LinkedIn erhobenen Lead-Daten werden mithilfe der nativen Lead-Synchronisationsfunktion ("Lead Syncing") automatisiert in unser CRM-System HubSpot übermittelt (Anbieter: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland). Meta Lead Ads (Facebook/Instagram) werden ggf. über Schnittstellen oder manuell in HubSpot übertragen.

Die Verarbeitung der übermittelten Daten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage, zur Kontaktaufnahme sowie zur Qualifizierung im Rahmen unseres Vertriebsprozesses. HubSpot fungiert hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Daten werden grundsätzlich in Rechenzentren innerhalb der Europäischen Union gespeichert. Eine Übermittlung in die USA kann im Einzelfall nicht ausgeschlossen werden. HubSpot Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch eine Übermittlung personenbezogener Daten in die USA gemäß Art. 45 DSGVO zulässig ist.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern sie der Durchführung vorvertraglicher Maßnahmen dient (z. B. Anfrage über das Formular). Sofern im Rahmen des Formulars eine Einwilligung zur werblichen Ansprache erfolgt, ist Art. 6 Abs. 1 lit. a DSGVO maßgeblich.

In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven und zielgerichteten Neukundengewinnung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz finden Sie hier:

  • Google: https://policies.google.com/privacy
  • LinkedIn: https://www.linkedin.com/legal/privacy-policy
  • Meta: https://www.facebook.com/privacy/policy/
  • HubSpot: https://legal.hubspot.com/privacy-policy

Sofern Sie Ihre Anfrage nicht über ein Lead-Formular stellen möchten, können Sie uns alternativ jederzeit direkt per E-Mail kontaktieren: mail@flexopus.com

Einsicht in öffentlich verfügbare Informationen

Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen (z.B. Ihren Nutzernamen) und Medien (z.B. Bilder und Videos) sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Für diese Verarbeitung verweisen wir auf die Datenschutzhinweise des jeweiligen sozialen Netzwerks.

Verarbeitung von öffentlich verfügbaren Informationen

Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich. Die Verarbeitung erfolgt dann zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um mit Kunden in Kontakt zu treten.

Datenschutzrechte

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.

Genutzte Onlineauftritte

Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Rechtsgrundlage

Durch die Nutzung dieser Website kann ein Zugriff auf Informationen (z.B. IP-Adresse, Endgeräte-, Browser- und Betriebssystemdaten) oder eine Speicherung von Informationen (z.B. Cookies, Local Storage, Session Storage) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur Bereitstellung der ausdrücklich gewünschten Dienste unbedingt erforderlich ist (nachfolgend „notwendige Dienste“), erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die Datenverarbeitung erfolgt in diesen Fällen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei wir ein berechtigtes Interesse an der technisch fehlerfreien und reibungslosen Bereitstellung der Basisfunktionen unserer Dienste haben.

In den Fällen, in denen ein solcher Vorgang anderen, optionalen Zwecken dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist jederzeit widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Verwendung von Cookies und ähnlichen Technologien

Unsere Internetseite verwendet abhängig von Ihrer Entscheidung im Einwilligungsbanner Cookies und ähnliche Technologien.

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen sowie zur Verwaltung etwaiger Widersprüche gegen Verarbeitungen auf Grundlage berechtigter Interessen nutzen wir die Consent Management Platform (CMP) Usercentrics.

Wir haben die CMP so konfiguriert, dass sie am Transparency and Consent Framework (TCF) der IAB Europe teilnimmt (in der von uns eingesetzten Version des TCF). Das TCF ist ein Branchenstandard, der es ermöglicht, Ihre Datenschutzpräferenzen standardisiert in Form eines Consent-Signals (TC String / „Consent String“) zu speichern und – abhängig von Ihrer Auswahl – an die auf unserer Website eingebundenen Partner („Vendoren“) zu übermitteln. Die Vendoren sind (soweit TCF-basiert) in der IAB Europe Global Vendor List (GVL) registriert.

Über die CMP können Sie je Verarbeitungszweck (z. B. Speicherung/Abruf von Informationen auf dem Endgerät, Messung, personalisierte Werbung) sowie je Vendor entscheiden, ob eine Verarbeitung auf Basis Ihrer Einwilligung erfolgen darf. Soweit einzelne Vendoren Verarbeitungen auf Grundlage berechtigter Interessen anbieten, können Sie diese im CMP-Interface ablehnen („Opt-out“). Die jeweils aktuelle Vendor-Liste, Zwecke, eingesetzten Rechtsgrundlagen (Einwilligung oder berechtigtes Interesse) sowie weitere Details werden Ihnen im Einwilligungsbanner bzw. in den Privatsphäre-Einstellungen angezeigt.

TCF-Consent-Signal (TC String), Speicherung und Protokollierung

Wenn Sie Ihre Auswahl im Einwilligungsbanner treffen, wird ein standardisiertes TCF-Consent-Signal („TC String“) erzeugt und auf Ihrem Endgerät gespeichert, damit Ihre Präferenzen bei Folgebesuchen berücksichtigt und gegenüber eingebundenen Vendoren technisch übermittelt werden können. Die Speicherung erfolgt – abhängig von Browser und Implementierung – typischerweise über ein Cookie (z. B. „euconsent-v2“) und/oder über Web-Storage-Einträge (z. B. ein Local-Storage-Eintrag wie „IABTCF_TCString“). Die Präferenzen bleiben gespeichert, bis Sie diese im Einwilligungsbanner anpassen oder über Ihre Browser-/Geräteeinstellungen löschen. Die jeweils eingesetzten Speichermechanismen (z. B. Cookie-/Storage-Keys) und deren Laufzeiten können Sie in den Privatsphäre-Einstellungen (Cookie-Einstellungen) einsehen.

Zur Dokumentation Ihrer Auswahl speichern wir außerdem Nachweisdaten (z. B. Zeitstempel, Banner-Version und Ihre Auswahl je Zweck/Vendor) in einem Consent-Log. Wir speichern diese Nachweisdaten nur so lange, wie dies zur Nachweisführung und zur Abwehr bzw. Durchsetzung möglicher Ansprüche erforderlich ist; maßgeblich sind dabei insbesondere gesetzliche Verjährungs- und ggf. Aufbewahrungspflichten. Anschließend werden die Nachweisdaten gelöscht.

Hinweis zur Verantwortlichkeit im Zusammenhang mit dem TCF

Der TC String kann – insbesondere wenn er mit weiteren Daten (z. B. Online-Kennungen) verknüpft wird – ein personenbezogenes Merkmal darstellen. Nach aktueller Rechtsprechung kann IAB Europe im Zusammenhang mit der Erstellung und Nutzung des TC Strings (im Rahmen der TCF-Spezifikation) als (Mit-)Verantwortlicher angesehen werden. Für die darüber hinausgehenden Verarbeitungen durch einzelne Vendoren (z. B. Messung, Profilbildung, Ausspielung personalisierter Werbung) sind die jeweiligen Vendoren in eigener datenschutzrechtlicher Verantwortung zuständig. Welche Vendoren beteiligt sind und auf welcher Rechtsgrundlage sie verarbeiten, entnehmen Sie bitte den Privatsphäre-Einstellungen im Einwilligungsbanner.

Berücksichtigung von Global Privacy Control (GPC)

Wir respektieren das „Global Privacy Control“ (GPC) Signal. Wenn Sie in Ihrem Browser die GPC-Funktion aktiviert haben, wertet unser System (Usercentrics in Verbindung mit dem Google Tag Manager) dies automatisch als Widerspruch gegen die Verarbeitung von Daten zu Marketing- und Analysezwecken sowie gegen das Teilen Ihrer Daten mit Dritten (Opt-out). In diesem Fall werden standardmäßig keine nicht-essenziellen Cookies gesetzt und keine Tracking-Technologien aktiviert, es sei denn, Sie erteilen uns im Nachgang über unser Einwilligungsbanner eine ausdrückliche Einwilligung.

Allgemeine Informationen zu den eingesetzten Technologien

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Sie umfassen einen Namen, einen Wert, die speichernde Domain und ein Ablaufdatum. Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Cookies können auch manuell entfernt werden.  Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Cookies enthalten beispielsweise eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht und uns helfen, Sie bei Rückkehr auf unserer Website wiederzuerkennen.

Daneben verwenden wir Einträge im Web Storage (Local Storage bzw. Session Storage). Sie umfassen einen Namen und einen Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

Außerdem nutzen wir Pixel. Sie sind von einem Anbieter geladene winzige Grafiken, welche es ermöglichen, durch die automatische Übermittlung der Verbindungsdaten Besucher wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Darüber hinaus nutzen wir Programmiercodes wie JavaScript, die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

Mithilfe dieser Technologien lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und Besucher wiedererkennen können.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt, nach der Sitzung gelöscht werden oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Wesentlich & Funktional

Notwendige Dienste sind erforderlich, um die unbedingt erforderlichen Funktionen bereitzustellen. Hierzu gehört insbesondere die Auslieferung von Inhalten über Content Delivery Networks (CDN), die Einbindung von Formularfeldern, Schriftarten und Skripten, die Verwaltung eingebundener Inhalte sowie die Einbindung der Consent Management Platform (CMP).

Wir nutzen Content Delivery Networks (CDN), um Inhalte wie Videos, Bilder, Schriftarten und Programmierskripte auf unserer Website einzubinden. Hierfür binden wir folgende Anbieter ein:

  • Cloudflare der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA;
  • Cloudfront der Amazon Web Services EMEA SARL, 38 avnue John F. Kennedy, L-1855, Luxemburg;
  • JSDelivr der Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB, Vereinigtes Königreich;
  • Webflow der Webflow Inc., 398 11th St. Fl 2, San Francisco, California, 94103, USA.

Darüber hinaus nutzen wir als Consent Management Platform (CMP) Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Usercentrics speichert Ihre Privatsphäre-Einstellungen (z. B. im Cookie „euconsent-v2“ und/oder im Web-Storage) und stellt sicher, dass Ihre Auswahl für die auf unserer Website eingebundenen Dienste berücksichtigt wird. Details zum Einsatz des TCF (TC String, Vendor-Liste, Zwecke und Rechtsgrundlagen) finden Sie oben im Abschnitt „Verwendung von Cookies und ähnlichen Technologien“ sowie in den Privatsphäre-Einstellungen im Einwilligungsbanner.

Für die Einbindung von Formularen verwenden wir HubSpot Forms der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Zur Erkennung und Blockierung von Traffic und Klicks durch Bots sowie zur Gewährleistung eines sicheren und störungsfreien Betriebs der Website nutzen wir die Dienste ClickGuard der ClickGuard Inc., 221 W 9th St, Ste 318, Wilmington, DE 19801, USA sowie fraud0 der fraud0 GmbH, Berlin, Deutschland. Beide Dienste dienen der Erkennung und Vermeidung von Klickbetrug, Bot-Traffic und sonstigen missbräuchlichen oder automatisierten Zugriffen.

Hierbei werden insbesondere technische Verbindungsdaten wie IP-Adresse, Geräte- und Browserinformationen sowie Nutzungs- und Sessiondaten verarbeitet, um automatisierte Zugriffe zu erkennen und von menschlicher Nutzung zu unterscheiden. Dabei können auch Cookies oder vergleichbare Technologien eingesetzt werden.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses besteht in der Gewährleistung der Sicherheit und Stabilität unserer Website sowie im Schutz vor missbräuchlichem Traffic, insbesondere zur Vermeidung von durch Klickbetrug verursachten (Werbe-)Kosten. Soweit erforderlich, erfolgt der Einsatz von Cookies oder vergleichbaren Technologien auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Zum Management der eingebundenen Dienste verwenden wir den Google Tag Manager. Zur Darstellung und Bereitstellung unserer Inhalte verwenden wir Google Fonts und Google APIs. Diese drei Dienste werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt.

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Cloudflare Inc., Google LLC, Amazon Web Services Inc., Webflow Inc. bzw. HubSpot Inc. nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Mit der ClickGuard Inc. wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Privatsphäre-Einstellungen“ („Cookie-Einstellungen“) im Footer der Website öffnen können. Dort können Sie Ihre einmal erteilte Einwilligung jederzeit widerrufen oder Ihre Präferenzen anpassen.

Statistik & Optimierung

Dienste zur Nutzungsanalyse sind optional und umfassen die Analyse des Nutzungsverhaltens auf unserer Website, die Wiedererkennung vorheriger Besuche sowie die Optimierung und Verbesserung unserer Website mithilfe der gewonnenen statistischen Berichte. Hierzu gehören insbesondere übliche Analysedienste wie Google Analytics oder Dienste für A/B-Tests.

Für die Analyse auf der Website nutzen wir Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und HubSpot Analytics der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Darüber hinaus verwenden wir für A/B-Tests und -Analysen Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland.

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC, HubSpot Inc. bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Cookie-Einstellungen“ im Footer der Website öffnen können.

Webflow Analyze

Wir verwenden auf unserer Website den Analysedienst Webflow Analyze der Webflow Inc., um das Nutzungsverhalten auf unseren Webseiten statistisch auszuwerten und die Benutzerfreundlichkeit zu optimieren. Webflow Analyze verarbeitet hierzu insbesondere Seitenaufrufe, Interaktionen (z. B. Klick- und Scrollverhalten), Besuchsdauer, technische Informationen zum verwendeten Endgerät und Browser sowie eine ungefähre Geolokalisierung.

Webflow Analyze setzt für diese Zwecke Analyse-Cookies, die eine sitzungsübergreifende Wiedererkennung ermöglichen und das Nutzungsverhalten pseudonymisiert erfassen. Diese Cookies werden erst gesetzt, nachdem Sie über unser Consent-Management-Tool eingewilligt haben.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird Webflow Analyze nicht aktiviert.

Im Rahmen der Nutzung kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Webflow gewährleistet ein angemessenes Datenschutzniveau, insbesondere durch den Einsatz geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow.

Marketing & Personalisierung

Da wir das IAB Transparency and Consent Framework (TCF) einsetzen, werden Ihre Präferenzen für Marketing- und Personalisierungsdienste als standardisierte TCF-Signale (Zwecke/„Purposes“ sowie ggf. besondere Zwecke/Features) verarbeitet. Soweit die unten genannten Anbieter als TCF-Vendoren eingebunden sind, kann Ihre Einwilligung oder Ihr Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen technisch standardisiert an diese Vendoren übermittelt werden. Die Details (Zwecke, eingesetzte Rechtsgrundlagen, Vendor-Liste) finden Sie in den Privatsphäre-Einstellungen unseres Einwilligungsbanners.

Dienste für personalisierte Werbung sind optional und umfassen neben der Nutzungsanalyse die Erfassung von Conversions, die Erstellung von Nutzungsprofilen über die Interessen und angeklickten Inhalte und Werbung, die Zuordnung von Werbezielgruppen ausgehend vom Nutzungsprofil, Remarketing und Retargeting sowie das Ausspielen personalisierter Werbung bei externen Werbepartnern. 

Hierzu gehören beispielsweise soziale Netzwerke wie Facebook oder Suchmaschinen wie Google.

Für diese Zwecke nutzen wir folgende Dienste:

  • Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  • LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland;
  • Meta Pixel der Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland;
  • Microsoft Advertising der Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland.

Soweit Sie ein Konto bei den betreffenden Anbietern haben, können Sie neben Ihrer Einwilligung zudem Privatsphäre-Einstellungen zur Anzeige von personalisierter Werbung vornehmen:

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC, LinkedIn Corporation, Meta Platforms Inc. bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Cookie-Einstellungen“ im Footer der Website öffnen können.

Verknüpfung von Google Ads mit HubSpot

Zur Erfolgsmessung unserer Werbemaßnahmen und zur Nachverfolgung von Leads verwenden wir eine direkte Integration zwischen Google Ads und unserem CRM-System HubSpot. Dabei werden Informationen aus Google Ads (z. B. Klicks auf Anzeigen, Suchbegriffe, Kampagnenkennung) mit in HubSpot gespeicherten Nutzerdaten (z. B. ausgefüllte Formulare, Anfragen) automatisiert verknüpft. Auf diese Weise können wir nachvollziehen, über welche Google Ads-Kampagne ein Nutzer auf unsere Website gelangt ist und ob es zu einer Conversion (z. B. Anfrage oder Kauf) gekommen ist.

Diese Verknüpfung dient der Optimierung unserer Kampagnen, der Erfolgskontrolle sowie der personalisierten Ansprache potenzieller Kunden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie über unser Cookie-Banner zugestimmt haben. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung unserer Marketingmaßnahmen.

HubSpot und Google können im Rahmen dieser Verarbeitung Daten in die USA übermitteln. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt daher gemäß Art. 45 DSGVO auf Grundlage eines Angemessenheitsbeschlusses.

Externe Dienste

Externe Dienste sind optional und dienen dazu, die Funktionalität unserer Website zu erweitern. Hierzu gehört beispielsweise die Einbindung von Videos, Logindiensten oder die Abfrage von Metadaten externer Inhalte.

Wir binden NoEmbed ein, um Metadaten für Videos zu generieren.

Google Play nutzen wir zur Protokollierung der Authentifizierung von Nutzern. Darüber hinaus binden wir Videos von YouTube ein, um diese auf unserer Website direkt abrufbar zu machen. YouTube und Google Play werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt.

Im Rahmen der Verarbeitung durch YouTube können Daten von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Unsere Webseite nutzt den Dienst Storylane (https://www.storylane.io) zur Einbettung interaktiver Produktdemos und Präsentationen. Anbieter ist Storylane, Inc., mit Sitz in San Francisco, USA.

Wir haben bei Storylane alle Tracking-Funktionen deaktiviert und die Einstellung „Disable IP tracking on demos“ aktiviert, sodass keine IP-Adressen oder weitere personenbezogene Tracking-Daten bei der Nutzung der eingebetteten Demos erfasst werden.

Es werden nur noch minimale technische Daten übermittelt, die für die Bereitstellung der Inhalte notwendig sind. Eine darüber hinausgehende Erfassung von Nutzungs- oder Interaktionsdaten findet nicht statt.

Il trattamento dei dati avviene sulla base del nostro legittimo interesse ai sensi dell'Art. 6 par. 1 lett. f GDPR, al fine di offrirvi una presentazione accattivante e funzionale dei nostri prodotti.

Ulteriori informazioni sulla protezione dei dati di Storylane sono disponibili all'indirizzo:

https://www.storylane.io/privacy-policy

Informazioni più dettagliate sono disponibili nel nostro banner di consenso, che potete aprire cliccando sul pulsante "Impostazioni cookie" nel piè di pagina del sito web.

Trasferimento dei dati e destinatari

Un trasferimento dei vostri dati personali a terzi da parte del titolare del trattamento nell'ambito dell'utilizzo di questo sito web avviene di norma solo se sussiste una base giuridica per la protezione dei dati nel caso specifico, in particolare nei seguenti casi:

  • se avete fornito il vostro consenso esplicito ai sensi dell'Art. 6 par. 1 lett. a GDPR,
  • il trasferimento ai sensi dell'Art. 6 par. 1 lett. f GDPR è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria e non vi è motivo di ritenere che abbiate un interesse prevalente e meritevole di tutela a non divulgare i vostri dati,
  • nel caso in cui sussista un obbligo legale per il trasferimento ai sensi dell'Art. 6 par. 1 lett. c GDPR, in particolare se ciò è necessario a causa di disposizioni vincolanti (ad esempio, nell'ambito di controlli fiscali da parte delle autorità finanziarie), richieste ufficiali, ordinanze giudiziarie e procedimenti legali per l'azione o l'applicazione della legge, e
  • nella misura in cui ciò sia necessario ai sensi dell'Art. 6 par. 1 lett. b GDPR per l'esecuzione di rapporti contrattuali con voi o per l'attuazione di misure precontrattuali adottate su vostra richiesta.

I vostri dati personali possono inoltre essere trattati per nostro conto da fornitori di servizi esterni (in particolare i destinatari menzionati nella presente informativa sulla privacy) sulla base di contratti di trattamento dei dati ai sensi dell'Art. 28 GDPR. In questi casi, ci assicuriamo che il trattamento dei dati personali avvenga in conformità al Regolamento generale sulla protezione dei dati e rigorosamente secondo le nostre istruzioni. Ciò include in particolare centri di calcolo, fornitori di software e fornitori di servizi IT.

Inoltre, potremmo trasferire i vostri dati personali ad altri destinatari che trattano i vostri dati personali sotto la propria responsabilità. Questi includono, ad esempio, fornitori di servizi di pagamento, consulenti fiscali e autorità pubbliche.

Trasferimento verso un paese terzo

Potremmo utilizzare servizi i cui fornitori sono in parte stabiliti nei cosiddetti paesi terzi (al di fuori dell'Unione Europea o dello Spazio Economico Europeo) o vi trasferiscono dati personali, ovvero paesi il cui livello di protezione dei dati non corrisponde a quello dell'Unione Europea.

Se per questi paesi esiste una decisione di adeguatezza della Commissione Europea (Art. 45 GDPR), basiamo il trasferimento dei dati su di essa. Ciò riguarda, ad esempio, i trasferimenti in Argentina, Israele, Giappone, Canada, nella Repubblica di Corea, in Nuova Zelanda, in Svizzera, in Uruguay o nel Regno Unito. Nel caso degli USA, ciò si applica solo se il destinatario statunitense si è certificato per il quadro di protezione dei dati UE-USA (EU-US Data Privacy Framework).

Qualora per il paese corrispondente non sia stata emessa una decisione di adeguatezza, abbiamo adottato le opportune precauzioni per garantire un livello di protezione dei dati adeguato per eventuali trasferimenti di dati. Tra queste rientrano, ad esempio, le clausole contrattuali standard dell'Unione Europea o le norme vincolanti d'impresa per la protezione dei dati (Art. 46 GDPR).

Laddove ciò non sia possibile, basiamo il trasferimento dei dati sulle eccezioni previste dall'Art. 49 GDPR, in particolare il vostro consenso esplicito o la necessità del trasferimento per l'esecuzione di un contratto o per l'attuazione di misure precontrattuali.

Qualora sia previsto un trasferimento verso un paese terzo e non sussista una decisione di adeguatezza o garanzie adeguate, è possibile e sussiste il rischio che le autorità del rispettivo paese terzo (ad esempio, i servizi segreti) possano accedere ai dati trasferiti per raccoglierli e analizzarli, e che l'applicabilità dei vostri diritti di interessato non possa essere garantita. In caso di ottenimento del vostro consenso esplicito, sarete informati anche di ciò.

Durata della conservazione dei dati personali

I dati personali vengono cancellati o bloccati non appena viene meno lo scopo della conservazione per il quale li abbiamo raccolti. La conservazione può avvenire anche se sussiste una base giuridica per essa, ad esempio se ciò è necessario a fini probatori per pretese di diritto civile derivanti dal rapporto contrattuale o se è stato previsto dal legislatore europeo o nazionale in regolamenti, leggi o altre disposizioni del diritto dell'Unione a cui il titolare del trattamento è soggetto. La durata della conservazione dei dati personali è determinata dagli obblighi di conservazione legali pertinenti, ad esempio dal diritto commerciale e dal diritto tributario. Dopo la scadenza del rispettivo periodo, i dati corrispondenti vengono regolarmente cancellati.

Inoltre, i dati saranno cancellati se avete esercitato il vostro diritto alla cancellazione e sussistono i requisiti legali per tale cancellazione.

I vostri diritti

Di seguito sono elencate le informazioni sui diritti degli interessati che vi spettano nei confronti del titolare del trattamento in relazione al trattamento dei vostri dati personali:

(1) Il diritto, ai sensi dell'Art. 15 GDPR, di ottenere informazioni sui vostri dati personali da noi trattati. In particolare, potete richiedere informazioni sulle finalità del trattamento, la categoria dei dati personali, le categorie di destinatari a cui i vostri dati sono stati o saranno comunicati, il periodo di conservazione previsto, l'esistenza di un diritto di rettifica, cancellazione, limitazione del trattamento o opposizione, l'esistenza di un diritto di reclamo, l'origine dei vostri dati, se non raccolti presso di noi, nonché l'esistenza di un processo decisionale automatizzato, inclusa la profilazione e, se del caso, informazioni significative sui suoi dettagli.

(2) Il diritto, ai sensi dell'Art. 16 GDPR, di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che vi riguardano o l'integrazione dei vostri dati personali incompleti da noi conservati.

(3) Il diritto, ai sensi dell'Art. 17 GDPR, qualora sussistano i requisiti legali, di ottenere la cancellazione dei vostri dati personali da noi conservati, a meno che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo legale, per motivi di interesse pubblico o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

(4) Il diritto, ai sensi dell'Art. 18 GDPR, qualora sussistano i requisiti legali, di ottenere la limitazione del trattamento dei vostri dati personali, nella misura in cui l'esattezza dei dati sia da voi contestata, il trattamento sia illecito ma voi vi opponiate alla cancellazione e chiediate invece la limitazione dell'utilizzo, noi non abbiamo più bisogno dei dati ma voi li richiediate per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, o abbiate presentato opposizione al trattamento ai sensi dell'Art. 21 GDPR.

(5) Il diritto, ai sensi dell'Art. 20 GDPR, qualora sussistano i requisiti legali, di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiederne la trasmissione a un altro titolare del trattamento.

(6) Il diritto, ai sensi dell'Art. 77 GDPR, di proporre reclamo a un'autorità di controllo, qualora riteniate che il trattamento dei dati violi il GDPR. Ad esempio, potete rivolgervi all'autorità di controllo del Land della nostra sede sopra indicata o a quella del vostro luogo di residenza abituale o di lavoro. I dati di contatto dell'autorità di controllo per la protezione dei dati a noi competente sono:

Il Garante regionale per la protezione dei dati e la libertà di informazione
Lautenschlagerstraße 20
70173 Stuttgart
Telefono: +49 (0) 711 615 541-0
Fax: +49 (0) 711 615 541-15
E-Mail: poststelle@lfdi.bwl.de

(7) Diritto di revocare i consensi rilasciati ai sensi dell'Art. 7 par. 3 GDPR: Avete il diritto di revocare in qualsiasi momento, con effetto per il futuro, un consenso precedentemente rilasciato al trattamento dei dati. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della sua revoca.

Diritto di opposizione

Se i vostri dati personali sono da noi trattati sulla base di interessi legittimi ai sensi dell'Art. 6 par. 1 lett. f GDPR, avete il diritto, ai sensi dell'Art. 21 GDPR, di opporvi al trattamento dei vostri dati personali, per motivi connessi alla vostra situazione particolare.

Qualora l'opposizione sia rivolta al trattamento di dati personali per finalità di marketing diretto, avete un diritto di opposizione generale senza la necessità di specificare una situazione particolare.

Se desidera esercitare il suo diritto di recesso o di opposizione, è sufficiente inviare un'e-mail a privacy@flexopus.com.

Processo decisionale automatizzato

Non viene effettuato alcun processo decisionale automatizzato o profilazione ai sensi dell'Art. 22 del GDPR.

Modifiche alla nostra informativa sulla privacy

Ci riserviamo il diritto di adeguare o aggiornare la presente informativa sulla privacy, se necessario, nel rispetto delle normative vigenti in materia di protezione dei dati. In questo modo possiamo adeguarla ai requisiti legali attuali e tenere conto delle modifiche ai nostri servizi, ad esempio in caso di introduzione di nuovi servizi. Per la sua visita, si applica la versione più recente.