Privacybeleid

Versie 2.1, Datum: 28.05.2026

Hartelijk dank voor uw interesse in onze website. De bescherming van uw persoonsgegevens is voor ons van groot belang. Met deze privacyverklaring willen wij u informeren over de aard, omvang en het doel van de verwerking van persoonsgegevens in het kader van onze landingspagina flexopus.com, onze helpdeskpagina help.flexopus.com en ons klantenportaal portal.flexopus.com (gezamenlijk 'Website'), alsook over onze externe internetpresentaties, zoals onze overige socialmediakanalen. De verwerking van uw gegevens gebeurt in overeenstemming met de wettelijke bepalingen inzake gegevensbescherming. Voor zover er links naar andere websites zijn, hebben wij geen invloed op noch controle over de gelinkte inhoud en de daar geldende privacybepalingen. Wij raden u aan de privacyverklaringen op de gelinkte websites te controleren. Op die manier kunt u nagaan of en in welke mate persoonsgegevens worden verzameld, verwerkt, gebruikt of aan derden ter beschikking worden gesteld.

Contactgegevens van de verwerkingsverantwoordelijke en de functionaris gegevensbescherming

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:

Flexopus GmbH
Schlosserstr. 2
70180 Stuttgart
Duitsland
Telefoon: +49 711 342 085 05
E-mail: privacy@flexopus.com

De verwerkingsverantwoordelijke beslist alleen of samen met anderen over de doeleinden en middelen van de verwerking van persoonsgegevens.

PROLIANCE GmbH
Dominik Fünkner
Leopoldstr. 21
80802 München
E-mail: datenschutzbeauftragter@datenschutzexperte.de

Gelieve bij contact met de functionaris gegevensbescherming de Flexopus GmbH te vermelden. Gelieve geen gevoelige informatie, zoals een kopie van een identiteitsbewijs, bij uw aanvraag te voegen.

Gegevensverwerking door het bezoek aan de website

Wanneer u onze website bezoekt, kunnen wij, afhankelijk van het specifieke gebruik, de volgende gegevens verwerken:

  • Basisgegevens (bijv. naam),
  • Accountgegevens (bijv. gebruikersnaam, wachtwoord),
  • Profielgegevens (bijv. profielfoto, taal, favorieten, groepen, rollen),
  • Contactgegevens (bijv. e-mail, telefoonnummer, adres),
  • Inhoudsgegevens (bijv. tekstinvoer),
  • Gebruiksgegevens (bijv. bezochte webpagina's, toegangstijden),
  • Betalingsgegevens (bijv. facturen, betaalmethode, factuuradres),
  • Contractgegevens (bijv. afgesloten abonnementen),
  • Apparaat- en servergerelateerde gegevens (bijv. apparaatinformatie, IP-adressen).

Gedetailleerde informatie over de individuele verwerkingsdoeleinden en de rechtsgronden voor de verwerking vindt u hieronder in deze privacyverklaring.

TLS-versleuteling

Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud die u als websitebeheerder naar ons stuurt, maakt onze website gebruik van TLS-versleuteling. Hierdoor zijn gegevens die u via deze website verzendt, tijdens het transport niet leesbaar voor derden. U herkent een versleutelde verbinding aan de 'https://' in de adresbalk van uw browser en aan het slotpictogram in de browserbalk.

Verbindingsopbouw en serverlogbestanden

Bij elk bezoek aan de website verwerkt de server automatisch gegevens en informatie van het oproepende eindapparaat en slaat deze tijdelijk op in logbestanden. Dit omvat informatie van de zogenaamde HTTP-header, met name de user-agent. De volgende gegevens worden hierbij verwerkt:

  • Adres van de bezochte pagina of naam en pad van het opgevraagde bestand,
  • Methode, datum en tijd van de serveraanvraag,
  • Informatie over de gebruikte webbrowser en het besturingssysteem,
  • Eventueel eerder bezochte pagina/bestand (referrer-URL),
  • Hostnaam van het toegang verlenende eindapparaat,
  • Versie van het overdrachtsprotocol, overgedragen hoeveelheid gegevens, melding van succesvolle oproep (HTTP-statuscode),
  • Aanvraaginformatie zoals taal, type inhoud, codering van de inhoud, tekensets,
  • cookies van het opgeroepen domein die op het eindapparaat zijn opgeslagen,
  • IP-adres.

De tijdelijke verwerking van deze gegevens door het systeem is noodzakelijk om de website aan het eindapparaat van de gebruiker te kunnen leveren. Om de functionaliteit, stabiliteit en technische veiligheid te waarborgen, met name ter afwering van aanvalspogingen op onze webserver, slaan wij deze gegevens kortstondig op. De provider van de website verzamelt en slaat deze informatie, die uw browser automatisch naar ons verzendt, automatisch op in serverlogbestanden. Na uiterlijk 30 dagen worden de gegevens geanonimiseerd door het IP-adres op domeinniveau in te korten, zodat het niet meer mogelijk is een verband te leggen met de individuele gebruiker. Er vindt geen samenvoeging van deze gegevens met andere gegevensbronnen plaats.

De basis voor de gegevensverwerking is art. 6 lid 1 sub b AVG, dat de verwerking van gegevens toestaat voor de uitvoering van een overeenkomst of precontractuele maatregelen, en overigens art. 6 lid 1 sub f AVG, waarbij ons gerechtvaardigd belang bestaat uit het waarborgen van de functionaliteit, stabiliteit en veiligheid van de website.

Contact opnemen

Gegevensverwerking bij contactopname

Indien u via het contactformulier, e-mail of via onze socialmediakanalen (bijv. berichten, opmerkingen of privéberichten) contact met ons opneemt, worden uw gegevens en communicatie-inhoud uit het aanvraagformulier, uw e-mail of direct bericht, inclusief de door u daar opgegeven contactgegevens, gebruikt voor de verwerking van uw aanvraag. Het verstrekken van de gegevens is noodzakelijk voor de verwerking en beantwoording van uw aanvraag - zonder deze kunnen wij uw aanvraag niet of slechts beperkt beantwoorden. De gegevens kunnen worden opgeslagen in ons Customer Relationship Management Systeem (CRM) HubSpot. Bij contactopname via onze socialmediakanalen wijzen wij erop dat de betreffende socialmediaprovider in het kader van zijn functie als telecommunicatie- en platformdienstverlener uw informatie eveneens verwerkt (zie paragraaf "Online aanwezigheid op sociale netwerken"). In dit geval gelden daarom ook de algemene voorwaarden, privacyverklaringen en gegevensverwerkingsrichtlijnen van de betreffende socialmediaplatformexploitant.

De rechtsgrondslag voor de verwerking van de gegevens is ons gerechtvaardigd belang bij de beantwoording van uw verzoek overeenkomstig art. 6 lid 1 sub f AVG en eventueel art. 6 lid 1 sub b AVG, indien uw aanvraag gericht is op het sluiten van een overeenkomst of indien wij een bestaande contractuele relatie met u hebben en de aanvraag dient ter uitvoering van deze overeenkomst. Uw gegevens worden verwijderd, voor zover uw aanvraag definitief is beantwoord en er geen wettelijke bewaarplichten aan de verwijdering in de weg staan, zoals bijvoorbeeld bij een eventueel daaropvolgende contractafhandeling. U kunt in het geval van art. 6 lid 1 sub f AVG te allen tijde met toekomstige werking bezwaar maken tegen de verwerking van uw persoonsgegevens.

Gebruik van HubSpot

Bij het gebruik van het contactformulier worden de door u verzonden gegevens verwerkt door onze dienstverlener HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland. HubSpot is een geïntegreerde softwareoplossing waarmee we verschillende aspecten van ons Customer Relationship Management en online marketing afdekken. Hiertoe behoren onder andere: e-mailmarketing, social media publishing & reporting, rapportage, contactbeheer (bijv. gebruikerssegmentatie & CRM), landingspagina's en contactformulieren. Indien nodig vragen wij uw toestemming voor de gegevensverwerking via HubSpot.

Uw gegevens worden op basis van onze keuze van de gegevensopslaglocatie in principe alleen in de Europese Unie opgeslagen. Desondanks is het niet uitgesloten dat in het kader van de verwerking door HubSpot gegevens van HubSpot Ireland Limited eventueel worden doorgegeven aan HubSpot Inc. in de VS. HubSpot Inc. is gecertificeerd onder het EU-US Data Privacy Framework, waardoor de overdracht van persoonsgegevens naar de VS plaatsvindt op basis van het adequaatheidsbesluit voor de VS overeenkomstig art. 45 AVG.

Bovendien vindt er een koppeling plaats met Google Ads voor het bijhouden van campagneresultaten (zie paragraaf "Koppeling van Google Ads met HubSpot").

Meer informatie vindt u in de privacyverklaring van HubSpot.

Gebruik van Cloudflare

Bij het oproepen van het contactformulier worden bovendien apparaat- en gebruiksgegevens verzameld. Deze verwerkte persoonsgegevens dienen om misbruik van het contactformulier te voorkomen en de veiligheid van onze informatietechnische systemen te waarborgen. Hiervoor gebruikt HubSpot Cloudflare van Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, VS. Dit controleert of de oproep daadwerkelijk van een mens afkomstig is en voorkomt misbruikactiviteiten, bijvoorbeeld door bots. Hiervoor analyseert Cloudflare met name de technische specificaties van het eindapparaat. Bovendien slaat Cloudflare informatie op uw eindapparaat op (met name de cookies "__cfuvid" (sessie) en "__cf_bm" (30 minuten)).

De rechtsgrondslag voor het gebruik van Cloudflare is de noodzakelijkheid voor de uitvoering van precontractuele maatregelen overeenkomstig art. 6 lid 1 sub b AVG in het kader van de contactopname, en overigens ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 sub f AVG om de veiligheid en bescherming tegen misbruik van het contactformulier te waarborgen. In het kader van de verwerking door Cloudflare kunnen gegevens naar de VS worden doorgegeven. Cloudflare Inc. is gecertificeerd onder het EU-US Data Privacy Framework, waardoor de overdracht van persoonsgegevens naar de VS plaatsvindt op basis van het adequaatheidsbesluit voor de VS overeenkomstig art. 45 AVG.

Meer informatie vindt u in de Privacyverklaring van Cloudflare.

Sollicitaties

Sollicitatieformulier van JOIN

Op onze website is een sollicitatieformulier beschikbaar dat kan worden gebruikt voor elektronische sollicitaties. Hiervoor gebruiken we de sollicitantenbeheertool JOIN van JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlijn, Duitsland.

Als een sollicitant van deze mogelijkheid gebruikmaakt, worden de gegevens die in het invoermasker zijn ingevoerd, aan ons doorgegeven en opgeslagen. De gegevens worden uitsluitend gebruikt voor de verwerking van uw sollicitatie met het oog op een mogelijke totstandkoming van een dienstverband, conform art. 6 lid 1 sub b AVG. Deze gegevens zijn:

  • E-mailadres,
  • Voornaam,
  • Achternaam,
  • Curriculum vitae,
  • Optioneel: Motivatiebrief, werkgeversverklaringen of andere bestanden.

U kunt ons uw sollicitatie ook per e-mail sturen. In dat geval registreren wij uw e-mailadres en de gegevens die u in de e-mail hebt meegedeeld en verzonden.

Gebruik van Google reCAPTCHA

Bij het openen van het sollicitatieformulier en tijdens het verzendproces worden ook apparaat- en gebruiksgegevens verzameld. Deze verwerkte persoonsgegevens dienen om misbruik van het sollicitatieformulier te voorkomen en de veiligheid van onze informatietechnologische systemen te waarborgen. Hiervoor gebruikt JOIN Google reCAPTCHA van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Dit controleert of de ingevoerde gegevens daadwerkelijk van een mens afkomstig zijn en voorkomt misbruik, bijvoorbeeld door bots. Hiervoor analyseert Google reCAPTCHA het invoergedrag en de technische specificaties van het eindapparaat. Bovendien gebruikt Google reCAPTCHA JavaScript en slaat het informatie op uw eindapparaat op (met name de elementen „rc::a“ en „rc::c“ in de webopslag).

De rechtsgrondslag voor het gebruik van reCAPTCHA is de noodzaak voor de uitvoering van precontractuele maatregelen conform art. 6 lid 1 sub b AVG in het kader van de sollicitatie, alsmede ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG om de veiligheid en bescherming tegen misbruik van het sollicitatieformulier te waarborgen. In het kader van de verwerking door Google reCAPTCHA kunnen gegevens van Google Ireland Limited worden doorgegeven aan Google LLC in de VS. Google LLC is gecertificeerd onder het EU-US Data Privacy Framework, waardoor de overdracht van persoonsgegevens naar de VS plaatsvindt op basis van het adequaatheidsbesluit voor de VS conform art. 45 AVG.

Opslagduur

Na afronding van de sollicitatieprocedure worden de gegevens nog maximaal vier maanden bewaard. Uiterlijk na afloop van deze vier maanden worden uw gegevens verwijderd, mits wij uw sollicitatie hebben afgewezen. In geval van een wettelijke verplichting worden de gegevens bewaard in overeenstemming met de geldende bepalingen. Meer informatie over de gegevensverwerking door JOIN vindt u in de Privacyverklaring van JOIN.

Registratie en gebruik van het klantenportaal

Via portal.flexopus.com bieden wij u de mogelijkheid om u te registreren voor ons klantenportaal, om daar uw abonnementen bij ons te beheren en een tijdelijke testomgeving te gebruiken.

Tijdens de registratie en het beheer van het persoonlijke profiel kunnen wij met name de volgende gegevens verwerken:

  • Naam;
  • E-mailadres;
  • Telefoonnummer;
  • Functie;
  • Taal;
  • Profielfoto;
  • Wachtwoord;
  • Informatie over twee-factor-authenticatie.

Tijdens het beheer van het bedrijfsprofiel kunnen met name de volgende gegevens worden verwerkt:

  • Bedrijfsnaam;
  • Algemene bedrijfsinformatie
  • Websiteadres;
  • Registratienummer;
  • Bedrijfszetel;
  • Factuurgegevens (Naam, Land, Postcode, Plaats, Straat, Btw-nummer);
  • Betaalmethode (bijv. SEPA of creditcard).

Tijdens het beheer van de abonnementen en instanties kunnen met name de volgende gegevens worden verwerkt:

  • Type abonnement;
  • Geboekte aanvullende diensten;
  • Aantal geboekte / gebruikte resources
  • Betaaladres;
  • Betaalmethode;
  • Facturen;
  • Contactpersonen;
  • Hostinginstellingen.

Verplichte gegevens die nodig zijn voor de registratie en het verdere gebruik van het portaal zijn gemarkeerd met een sterretje (*). Overige gegevens zijn optioneel.

Naast registratie via een e-mailadres heeft u ook de optionele en vrijwillige mogelijkheid om in te loggen met uw Google- of Microsoft-account (SSO). In dit geval wordt u doorgestuurd naar het inlogscherm van de aanbieder. Bij een succesvolle aanmelding worden uw accountgegevens (zoals e-mailadres, naam en profielfoto) met ons gedeeld en gebruikt voor het aanmaken van uw profiel. De aanbieders ontvangen daarbij de informatie dat u via onze website toegang heeft gekregen tot SSO. De aanbieder van de SSO-functionaliteit is Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ierland, respectievelijk Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Ierland. Indien persoonsgegevens door de genoemde aanbieders worden doorgegeven aan hun groepsmaatschappijen in de VS, zijn Google LLC respectievelijk Microsoft Corporation gecertificeerd onder het EU-US Data Privacy Framework, waardoor de overdracht van persoonsgegevens naar de VS plaatsvindt op basis van het adequaatheidsbesluit voor de VS conform Art. 45 AVG.

Voor het aanbieden van het portaal worden met name de volgende gegevens op het eindapparaat opgeslagen en opgevraagd:

  • „XSRF-TOKEN“ (1 uur): Afweer van XSRF-aanvallen;
  • „flexopus_portal_session“ (1 uur): Handhaving van de sessie;
  • „flexopus-portal.sidebarShrink“: Instelling voor het menu;
  • „dismissedMessages“: Instelling voor meldingen,
  • „flexopus-portal.tenant.create.form“: Instelling voor de instanties,
  • „inertiaLocationVisit“ (sessie): Oproep van een betaalmethode.

Indien u creditcard als betaalmethode kiest, maken wij gebruik van de betalingsdienstaanbieder Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland. Deze verzorgt voor ons de betalingsverwerking en verwerkt creditcardinformatie zoals kaarthouder, kaartnummer, vervaldatum en CVV, evenals de gebruikelijke verbindingsgegevens, inclusief het IP-adres, bij het oproepen van de betaalpagina. Na controle van de informatie door Mollie ontvangen wij bericht of de betaling succesvol was (inclusief het betaalde bedrag) of om welke reden deze niet werkte.

Voor uw veiligheid worden de gestarte sessies gedocumenteerd en kunnen deze te allen tijde door u worden beëindigd. Uw persoonlijke account, uw bedrijfsprofiel en uw abonnementen kunnen op elk moment worden verwijderd door op de betreffende knop in de instellingen te klikken.

De rechtsgrondslag voor de gegevensverwerking in het portaal is Art. 6 lid 1 sub b AVG, voor zover de gegevensverwerking plaatsvindt ter uitvoering van een overeenkomst of ter uitvoering van precontractuele maatregelen, en overigens Art. 6 lid 1 sub f AVG, waarbij ons gerechtvaardigd belang erin bestaat gebruikers een portaal te bieden voor het instellen en beheren van profiel- en bedrijfsgegevens, alsmede abonnementen.

Nieuwsbrief

Als u de op de website aangeboden nieuwsbrief met regelmatige informatie over onze aanbiedingen en producten wilt ontvangen, hebben wij als verplichte opgave uw e-mailadres nodig. Voor de verzending van de nieuwsbrief gebruiken wij de zogenaamde double opt-in-procedure. Dit betekent dat wij u onze nieuwsbrief pas per e-mail toesturen nadat u ons uitdrukkelijk hebt bevestigd dat u instemt met de ontvangst van onze nieuwsbrief. U ontvangt hiervoor een e-mail met een link waarmee u kunt bevestigen dat u als eigenaar van het betreffende e-mailadres in de toekomst nieuwsbrieven wilt ontvangen. Met de bevestiging geeft u ons uw toestemming overeenkomstig artikel 6 lid 1 sub a AVG, dat wij uw persoonsgegevens mogen gebruiken voor het gewenste verzenden van de nieuwsbrief.

Bij de aanmelding voor de nieuwsbrief slaan wij, naast het e-mailadres dat nodig is voor de verzending, het IP-adres op waarmee u zich voor de nieuwsbrief hebt aangemeld, evenals de datum en tijd van uw aanmelding en bevestiging voor de nieuwsbrief. Op deze manier kunnen wij uw aanmelding en toestemming bewijzen en eventueel misbruik op een later tijdstip achterhalen.

Voor het aanbieden van de nieuwsbrief maken wij gebruik van de diensten van HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland. Uw gegevens worden, op basis van onze keuze van de gegevensopslaglocatie, in principe alleen in de Europese Unie opgeslagen. Desondanks is het niet uitgesloten dat in het kader van de verwerking door HubSpot gegevens van HubSpot Ireland Limited aan HubSpot Inc. in de VS worden doorgegeven. HubSpot Inc. is gecertificeerd onder het EU-VS Data Privacy Framework, waardoor de doorgifte van persoonsgegevens naar de VS plaatsvindt op basis van het adequaatheidsbesluit voor de VS overeenkomstig artikel 45 AVG. Meer informatie vindt u in het privacybeleid van HubSpot.

Daarnaast voeren wij nieuwsbrief-tracking uit om het gebruik van de nieuwsbrieven statistisch te evalueren en beter te begrijpen waar onze klanten en geïnteresseerden daadwerkelijk in geïnteresseerd zijn. Dit dient om de inhoud relevanter te maken. Hiervoor gebruiken wij in onze nieuwsbrieven gangbare technologieën waarmee de interacties met de nieuwsbrieven kunnen worden gemeten (bijv. het openen van de e-mail, aangeklikte links). Dit gebeurt enerzijds met behulp van kleine afbeeldingen (pixels) die in de nieuwsbrieven zijn ingebed, waardoor een verbinding met onze e-mailverzender tot stand wordt gebracht, en anderzijds via links die eerst de klik registreren en vervolgens doorverwijzen naar de gewenste bestemmingspagina.

U kunt de nieuwsbrief op elk moment afmelden via de link in elke nieuwsbrief of per e-mail. De rechtmatigheid van de reeds uitgevoerde gegevensverwerking blijft onaangetast door de intrekking. Na afmelding wordt uw e-mailadres onmiddellijk uit onze nieuwsbriefdistributielijst verwijderd, tenzij u uitdrukkelijk toestemming hebt gegeven voor voortgezet gebruik van de verzamelde gegevens of de voortgezette verwerking anderszins wettelijk is toegestaan.

Online aanwezigheid op sociale netwerken

Wij onderhouden online aanwezigheid op sociale netwerken om daar onder andere met klanten en geïnteresseerden te communiceren en te informeren over onze producten en diensten.

Verwerking voor reclamedoeleinden door de aanbieders van sociale netwerken

De gegevens van de gebruikers worden door de betreffende sociale netwerken doorgaans verwerkt voor marktonderzoeks- en reclamedoeleinden. Zo kunnen gebruiksprofielen op basis van de interesses van de gebruikers worden aangemaakt. Voor dit doel worden cookies en andere identificatiemiddelen op de eindapparaten van de betrokkenen opgeslagen. Op basis van deze gebruiksprofielen worden dan bijvoorbeeld advertenties binnen de sociale netwerken, maar ook op websites van derden, weergegeven.

De rechtsgrondslag voor de gegevensverwerking die door de sociale netwerken onder eigen verantwoordelijkheid wordt uitgevoerd, vindt u in de privacyverklaringen van het betreffende sociale netwerk. Onder de onderstaande links vindt u bovendien meer informatie over de betreffende gegevensverwerkingen en de mogelijkheden om bezwaar te maken.

Verwerking voor statistische doeleinden

In het kader van de exploitatie van onze online aanwezigheid is het mogelijk dat wij toegang hebben tot informatie zoals statistieken over het gebruik van onze online aanwezigheid, die door de sociale netwerken worden verstrekt. Deze statistieken zijn geaggregeerd en kunnen met name demografische informatie (bijv. leeftijd, geslacht, regio, land) en gegevens over de interactie met onze online aanwezigheid (bijv. likes, abonnementen, delen, bekijken van afbeeldingen en video's) en de via deze kanalen verspreide berichten en inhoud bevatten. Deze kunnen ook inzicht geven in de interesses van de gebruikers en welke inhoud en onderwerpen voor hen bijzonder relevant zijn. Deze informatie kan door ons ook worden gebruikt om het ontwerp en onze activiteiten en inhoud op de online aanwezigheid aan te passen en te optimaliseren voor ons publiek. Details en links naar de gegevens van de sociale netwerken waartoe wij als exploitant van de online aanwezigheid toegang hebben, vindt u in de onderstaande lijst. De verzameling en het gebruik van deze statistieken vallen doorgaans onder een gezamenlijke verantwoordelijkheid. Voor zover dit van toepassing is, wordt het betreffende contract hieronder vermeld.

De rechtsgrondslag voor de gegevensverwerking is artikel 6 lid 1 sub f AVG, gebaseerd op ons gerechtvaardigd belang bij effectieve informatie en communicatie met de gebruikers, respectievelijk artikel 6 lid 1 sub b AVG, om met onze klanten in contact te blijven en hen te informeren, alsook voor de uitvoering van precontractuele maatregelen met geïnteresseerden. Indien toestemming is verkregen, is de rechtsgrondslag artikel 6 lid 1 sub a AVG.

Verwerking voor leadgeneratie en -kwalificatie (Leadformulieren op Google, LinkedIn en Meta)

In het kader van onze online adverteren maken wij gebruik van zogenaamde leadformulieren op verschillende platforms, waaronder Google Ads-leadformulieruitbreidingen, LinkedIn Lead Gen Forms en Meta Lead Ads (bijv. via Facebook of Instagram). Deze formulieren stellen geïnteresseerden in staat om snel en eenvoudig contact met ons op te nemen of informatie over onze producten en diensten aan te vragen.

Wanneer u een dergelijk leadformulier op een van de genoemde platforms invult, worden de daar ingevoerde gegevens (bijv. naam, e-mailadres, functie, bedrijf) eerst door de betreffende platformaanbieder verwerkt:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland
  • LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ierland
  • Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Ierland

Het specifieke doel van de gegevensverzameling en de daarin opgenomen informatie blijken uit het specifieke formulier en worden u vóór verzending duidelijk gepresenteerd.

Gegevensoverdracht en lead-synchronisatie met HubSpot

De leadgegevens die via de platforms Google en LinkedIn worden verzameld, worden automatisch via de native lead-synchronisatiefunctie ("Lead Syncing") naar ons CRM-systeem HubSpot verzonden (aanbieder: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ierland). Meta Lead Ads (Facebook/Instagram) worden eventueel via interfaces of handmatig naar HubSpot overgedragen.

De verwerking van de verzonden gegevens gebeurt uitsluitend voor de behandeling van uw aanvraag, voor contactopname en voor kwalificatie in het kader van ons verkoopproces. HubSpot fungeert hierbij als verwerker conform art. 28 AVG. De gegevens worden in principe opgeslagen in datacenters binnen de Europese Unie. Een overdracht naar de VS kan in individuele gevallen niet worden uitgesloten. HubSpot Inc. is gecertificeerd volgens het EU-US Data Privacy Framework, waardoor de overdracht van persoonsgegevens naar de VS conform art. 45 AVG is toegestaan.

Rechtsgrondslagen voor de verwerking

De verwerking van uw gegevens gebeurt conform art. 6 lid 1 sub b AVG, voor zover deze dient ter uitvoering van precontractuele maatregelen (bijv. aanvraag via het formulier). Indien in het kader van het formulier toestemming wordt gegeven voor commerciële benadering, is art. 6 lid 1 sub a AVG van toepassing.

In alle andere gevallen is de verwerking gebaseerd op ons gerechtvaardigd belang bij effectieve en gerichte werving van nieuwe klanten conform art. 6 lid 1 sub f AVG.

Meer informatie over gegevensbescherming vindt u hier:

  • Google: https://policies.google.com/privacy
  • LinkedIn: https://www.linkedin.com/legal/privacy-policy
  • Meta: https://www.facebook.com/privacy/policy/
  • HubSpot: https://legal.hubspot.com/privacy-policy

Indien u uw aanvraag niet via een leadformulier wilt indienen, kunt u ons ook altijd rechtstreeks per e-mail contacteren: mail@flexopus.com

Inzage in openbaar beschikbare informatie

Indien u een account heeft bij het sociale netwerk, is het mogelijk dat wij uw openbaar gemaakte informatie (bijv. uw gebruikersnaam) en media (bijv. afbeeldingen en video's) kunnen zien wanneer wij uw profiel bezoeken. Bovendien kan het sociale netwerk ons onder bepaalde omstandigheden in staat stellen om contact met u op te nemen. Dit kan bijvoorbeeld via directe berichten of via geplaatste berichten gebeuren. De inhoudelijke communicatie via het sociale netwerk en de verwerking van de inhoudelijke gegevens vallen onder de verantwoordelijkheid van het sociale netwerk als messenger- en platformdienst. Voor deze verwerking verwijzen wij naar de privacyverklaringen van het betreffende sociale netwerk.

Verwerking van openbaar beschikbare informatie

Zodra wij persoonsgegevens van u in eigen systemen opnemen of verder verwerken, zijn wij daarvoor zelfstandig verantwoordelijk. De verwerking gebeurt dan ter uitvoering van precontractuele maatregelen en ter nakoming van een overeenkomst conform art. 6 lid 1 sub b AVG of ter behartiging van onze gerechtvaardigde belangen conform art. 6 lid 1 sub f AVG, om met klanten in contact te treden.

Privacyrechten

Wij wijzen erop dat privacyverzoeken het meest efficiënt kunnen worden ingediend bij de betreffende aanbieder van het sociale netwerk, aangezien alleen deze aanbieders toegang hebben tot de gegevens en direct passende maatregelen kunnen nemen. U kunt zich uiteraard ook met uw verzoek tot ons richten. In dat geval zullen wij uw aanvraag behandelen en doorsturen naar de aanbieder van het sociale netwerk.

Gebruikte online aanwezigheden

Hieronder vindt u een lijst met informatie over de sociale netwerken waarop wij online aanwezig zijn:

Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Rechtsgrundlage

Durch die Nutzung dieser Website kann ein Zugriff auf Informationen (z.B. IP-Adresse, Endgeräte-, Browser- und Betriebssystemdaten) oder eine Speicherung von Informationen (z.B. Cookies, Local Storage, Session Storage) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur Bereitstellung der ausdrücklich gewünschten Dienste unbedingt erforderlich ist (nachfolgend „notwendige Dienste“), erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die Datenverarbeitung erfolgt in diesen Fällen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei wir ein berechtigtes Interesse an der technisch fehlerfreien und reibungslosen Bereitstellung der Basisfunktionen unserer Dienste haben.

In den Fällen, in denen ein solcher Vorgang anderen, optionalen Zwecken dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist jederzeit widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Verwendung von Cookies und ähnlichen Technologien

Unsere Internetseite verwendet abhängig von Ihrer Entscheidung im Einwilligungsbanner Cookies und ähnliche Technologien.

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen sowie zur Verwaltung etwaiger Widersprüche gegen Verarbeitungen auf Grundlage berechtigter Interessen nutzen wir die Consent Management Platform (CMP) Usercentrics.

Wir haben die CMP so konfiguriert, dass sie am Transparency and Consent Framework (TCF) der IAB Europe teilnimmt (in der von uns eingesetzten Version des TCF). Das TCF ist ein Branchenstandard, der es ermöglicht, Ihre Datenschutzpräferenzen standardisiert in Form eines Consent-Signals (TC String / „Consent String“) zu speichern und – abhängig von Ihrer Auswahl – an die auf unserer Website eingebundenen Partner („Vendoren“) zu übermitteln. Die Vendoren sind (soweit TCF-basiert) in der IAB Europe Global Vendor List (GVL) registriert.

Über die CMP können Sie je Verarbeitungszweck (z. B. Speicherung/Abruf von Informationen auf dem Endgerät, Messung, personalisierte Werbung) sowie je Vendor entscheiden, ob eine Verarbeitung auf Basis Ihrer Einwilligung erfolgen darf. Soweit einzelne Vendoren Verarbeitungen auf Grundlage berechtigter Interessen anbieten, können Sie diese im CMP-Interface ablehnen („Opt-out“). Die jeweils aktuelle Vendor-Liste, Zwecke, eingesetzten Rechtsgrundlagen (Einwilligung oder berechtigtes Interesse) sowie weitere Details werden Ihnen im Einwilligungsbanner bzw. in den Privatsphäre-Einstellungen angezeigt.

TCF-Consent-Signal (TC String), Speicherung und Protokollierung

Wenn Sie Ihre Auswahl im Einwilligungsbanner treffen, wird ein standardisiertes TCF-Consent-Signal („TC String“) erzeugt und auf Ihrem Endgerät gespeichert, damit Ihre Präferenzen bei Folgebesuchen berücksichtigt und gegenüber eingebundenen Vendoren technisch übermittelt werden können. Die Speicherung erfolgt – abhängig von Browser und Implementierung – typischerweise über ein Cookie (z. B. „euconsent-v2“) und/oder über Web-Storage-Einträge (z. B. ein Local-Storage-Eintrag wie „IABTCF_TCString“). Die Präferenzen bleiben gespeichert, bis Sie diese im Einwilligungsbanner anpassen oder über Ihre Browser-/Geräteeinstellungen löschen. Die jeweils eingesetzten Speichermechanismen (z. B. Cookie-/Storage-Keys) und deren Laufzeiten können Sie in den Privatsphäre-Einstellungen (Cookie-Einstellungen) einsehen.

Zur Dokumentation Ihrer Auswahl speichern wir außerdem Nachweisdaten (z. B. Zeitstempel, Banner-Version und Ihre Auswahl je Zweck/Vendor) in einem Consent-Log. Wir speichern diese Nachweisdaten nur so lange, wie dies zur Nachweisführung und zur Abwehr bzw. Durchsetzung möglicher Ansprüche erforderlich ist; maßgeblich sind dabei insbesondere gesetzliche Verjährungs- und ggf. Aufbewahrungspflichten. Anschließend werden die Nachweisdaten gelöscht.

Hinweis zur Verantwortlichkeit im Zusammenhang mit dem TCF

Der TC String kann – insbesondere wenn er mit weiteren Daten (z. B. Online-Kennungen) verknüpft wird – ein personenbezogenes Merkmal darstellen. Nach aktueller Rechtsprechung kann IAB Europe im Zusammenhang mit der Erstellung und Nutzung des TC Strings (im Rahmen der TCF-Spezifikation) als (Mit-)Verantwortlicher angesehen werden. Für die darüber hinausgehenden Verarbeitungen durch einzelne Vendoren (z. B. Messung, Profilbildung, Ausspielung personalisierter Werbung) sind die jeweiligen Vendoren in eigener datenschutzrechtlicher Verantwortung zuständig. Welche Vendoren beteiligt sind und auf welcher Rechtsgrundlage sie verarbeiten, entnehmen Sie bitte den Privatsphäre-Einstellungen im Einwilligungsbanner.

Berücksichtigung von Global Privacy Control (GPC)

Wir respektieren das „Global Privacy Control“ (GPC) Signal. Wenn Sie in Ihrem Browser die GPC-Funktion aktiviert haben, wertet unser System (Usercentrics in Verbindung mit dem Google Tag Manager) dies automatisch als Widerspruch gegen die Verarbeitung von Daten zu Marketing- und Analysezwecken sowie gegen das Teilen Ihrer Daten mit Dritten (Opt-out). In diesem Fall werden standardmäßig keine nicht-essenziellen Cookies gesetzt und keine Tracking-Technologien aktiviert, es sei denn, Sie erteilen uns im Nachgang über unser Einwilligungsbanner eine ausdrückliche Einwilligung.

Allgemeine Informationen zu den eingesetzten Technologien

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Sie umfassen einen Namen, einen Wert, die speichernde Domain und ein Ablaufdatum. Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Cookies können auch manuell entfernt werden.  Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Cookies enthalten beispielsweise eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht und uns helfen, Sie bei Rückkehr auf unserer Website wiederzuerkennen.

Daneben verwenden wir Einträge im Web Storage (Local Storage bzw. Session Storage). Sie umfassen einen Namen und einen Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

Außerdem nutzen wir Pixel. Sie sind von einem Anbieter geladene winzige Grafiken, welche es ermöglichen, durch die automatische Übermittlung der Verbindungsdaten Besucher wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Darüber hinaus nutzen wir Programmiercodes wie JavaScript, die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

Mithilfe dieser Technologien lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und Besucher wiedererkennen können.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt, nach der Sitzung gelöscht werden oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Wesentlich & Funktional

Notwendige Dienste sind erforderlich, um die unbedingt erforderlichen Funktionen bereitzustellen. Hierzu gehört insbesondere die Auslieferung von Inhalten über Content Delivery Networks (CDN), die Einbindung von Formularfeldern, Schriftarten und Skripten, die Verwaltung eingebundener Inhalte sowie die Einbindung der Consent Management Platform (CMP).

Wir nutzen Content Delivery Networks (CDN), um Inhalte wie Videos, Bilder, Schriftarten und Programmierskripte auf unserer Website einzubinden. Hierfür binden wir folgende Anbieter ein:

  • Cloudflare der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA;
  • Cloudfront der Amazon Web Services EMEA SARL, 38 avnue John F. Kennedy, L-1855, Luxemburg;
  • JSDelivr der Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB, Vereinigtes Königreich;
  • Webflow der Webflow Inc., 398 11th St. Fl 2, San Francisco, California, 94103, USA.

Darüber hinaus nutzen wir als Consent Management Platform (CMP) Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Usercentrics speichert Ihre Privatsphäre-Einstellungen (z. B. im Cookie „euconsent-v2“ und/oder im Web-Storage) und stellt sicher, dass Ihre Auswahl für die auf unserer Website eingebundenen Dienste berücksichtigt wird. Details zum Einsatz des TCF (TC String, Vendor-Liste, Zwecke und Rechtsgrundlagen) finden Sie oben im Abschnitt „Verwendung von Cookies und ähnlichen Technologien“ sowie in den Privatsphäre-Einstellungen im Einwilligungsbanner.

Für die Einbindung von Formularen verwenden wir HubSpot Forms der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Zur Erkennung und Blockierung von Traffic und Klicks durch Bots sowie zur Gewährleistung eines sicheren und störungsfreien Betriebs der Website nutzen wir die Dienste ClickGuard der ClickGuard Inc., 221 W 9th St, Ste 318, Wilmington, DE 19801, USA sowie fraud0 der fraud0 GmbH, Berlin, Deutschland. Beide Dienste dienen der Erkennung und Vermeidung von Klickbetrug, Bot-Traffic und sonstigen missbräuchlichen oder automatisierten Zugriffen.

Hierbei werden insbesondere technische Verbindungsdaten wie IP-Adresse, Geräte- und Browserinformationen sowie Nutzungs- und Sessiondaten verarbeitet, um automatisierte Zugriffe zu erkennen und von menschlicher Nutzung zu unterscheiden. Dabei können auch Cookies oder vergleichbare Technologien eingesetzt werden.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses besteht in der Gewährleistung der Sicherheit und Stabilität unserer Website sowie im Schutz vor missbräuchlichem Traffic, insbesondere zur Vermeidung von durch Klickbetrug verursachten (Werbe-)Kosten. Soweit erforderlich, erfolgt der Einsatz von Cookies oder vergleichbaren Technologien auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Zum Management der eingebundenen Dienste verwenden wir den Google Tag Manager. Zur Darstellung und Bereitstellung unserer Inhalte verwenden wir Google Fonts und Google APIs. Diese drei Dienste werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt.

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Cloudflare Inc., Google LLC, Amazon Web Services Inc., Webflow Inc. bzw. HubSpot Inc. nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Mit der ClickGuard Inc. wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Privatsphäre-Einstellungen“ („Cookie-Einstellungen“) im Footer der Website öffnen können. Dort können Sie Ihre einmal erteilte Einwilligung jederzeit widerrufen oder Ihre Präferenzen anpassen.

Statistik & Optimierung

Dienste zur Nutzungsanalyse sind optional und umfassen die Analyse des Nutzungsverhaltens auf unserer Website, die Wiedererkennung vorheriger Besuche sowie die Optimierung und Verbesserung unserer Website mithilfe der gewonnenen statistischen Berichte. Hierzu gehören insbesondere übliche Analysedienste wie Google Analytics oder Dienste für A/B-Tests.

Für die Analyse auf der Website nutzen wir Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und HubSpot Analytics der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Darüber hinaus verwenden wir für A/B-Tests und -Analysen Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland.

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC, HubSpot Inc. bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Cookie-Einstellungen“ im Footer der Website öffnen können.

Webflow Analyze

Wir verwenden auf unserer Website den Analysedienst Webflow Analyze der Webflow Inc., um das Nutzungsverhalten auf unseren Webseiten statistisch auszuwerten und die Benutzerfreundlichkeit zu optimieren. Webflow Analyze verarbeitet hierzu insbesondere Seitenaufrufe, Interaktionen (z. B. Klick- und Scrollverhalten), Besuchsdauer, technische Informationen zum verwendeten Endgerät und Browser sowie eine ungefähre Geolokalisierung.

Webflow Analyze setzt für diese Zwecke Analyse-Cookies, die eine sitzungsübergreifende Wiedererkennung ermöglichen und das Nutzungsverhalten pseudonymisiert erfassen. Diese Cookies werden erst gesetzt, nachdem Sie über unser Consent-Management-Tool eingewilligt haben.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird Webflow Analyze nicht aktiviert.

Im Rahmen der Nutzung kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Webflow gewährleistet ein angemessenes Datenschutzniveau, insbesondere durch den Einsatz geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow.

Marketing & Personalisierung

Da wir das IAB Transparency and Consent Framework (TCF) einsetzen, werden Ihre Präferenzen für Marketing- und Personalisierungsdienste als standardisierte TCF-Signale (Zwecke/„Purposes“ sowie ggf. besondere Zwecke/Features) verarbeitet. Soweit die unten genannten Anbieter als TCF-Vendoren eingebunden sind, kann Ihre Einwilligung oder Ihr Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen technisch standardisiert an diese Vendoren übermittelt werden. Die Details (Zwecke, eingesetzte Rechtsgrundlagen, Vendor-Liste) finden Sie in den Privatsphäre-Einstellungen unseres Einwilligungsbanners.

Dienste für personalisierte Werbung sind optional und umfassen neben der Nutzungsanalyse die Erfassung von Conversions, die Erstellung von Nutzungsprofilen über die Interessen und angeklickten Inhalte und Werbung, die Zuordnung von Werbezielgruppen ausgehend vom Nutzungsprofil, Remarketing und Retargeting sowie das Ausspielen personalisierter Werbung bei externen Werbepartnern. 

Hierzu gehören beispielsweise soziale Netzwerke wie Facebook oder Suchmaschinen wie Google.

Für diese Zwecke nutzen wir folgende Dienste:

  • Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  • LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland;
  • Meta Pixel der Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland;
  • Microsoft Advertising der Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland.

Soweit Sie ein Konto bei den betreffenden Anbietern haben, können Sie neben Ihrer Einwilligung zudem Privatsphäre-Einstellungen zur Anzeige von personalisierter Werbung vornehmen:

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC, LinkedIn Corporation, Meta Platforms Inc. bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Cookie-Einstellungen“ im Footer der Website öffnen können.

Verknüpfung von Google Ads mit HubSpot

Zur Erfolgsmessung unserer Werbemaßnahmen und zur Nachverfolgung von Leads verwenden wir eine direkte Integration zwischen Google Ads und unserem CRM-System HubSpot. Dabei werden Informationen aus Google Ads (z. B. Klicks auf Anzeigen, Suchbegriffe, Kampagnenkennung) mit in HubSpot gespeicherten Nutzerdaten (z. B. ausgefüllte Formulare, Anfragen) automatisiert verknüpft. Auf diese Weise können wir nachvollziehen, über welche Google Ads-Kampagne ein Nutzer auf unsere Website gelangt ist und ob es zu einer Conversion (z. B. Anfrage oder Kauf) gekommen ist.

Diese Verknüpfung dient der Optimierung unserer Kampagnen, der Erfolgskontrolle sowie der personalisierten Ansprache potenzieller Kunden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie über unser Cookie-Banner zugestimmt haben. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung unserer Marketingmaßnahmen.

HubSpot und Google können im Rahmen dieser Verarbeitung Daten in die USA übermitteln. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt daher gemäß Art. 45 DSGVO auf Grundlage eines Angemessenheitsbeschlusses.

Externe Dienste

Externe Dienste sind optional und dienen dazu, die Funktionalität unserer Website zu erweitern. Hierzu gehört beispielsweise die Einbindung von Videos, Logindiensten oder die Abfrage von Metadaten externer Inhalte.

Wir binden NoEmbed ein, um Metadaten für Videos zu generieren.

Google Play nutzen wir zur Protokollierung der Authentifizierung von Nutzern. Darüber hinaus binden wir Videos von YouTube ein, um diese auf unserer Website direkt abrufbar zu machen. YouTube und Google Play werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt.

Im Rahmen der Verarbeitung durch YouTube können Daten von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Unsere Webseite nutzt den Dienst Storylane (https://www.storylane.io) zur Einbettung interaktiver Produktdemos und Präsentationen. Anbieter ist Storylane, Inc., mit Sitz in San Francisco, USA.

Wir haben bei Storylane alle Tracking-Funktionen deaktiviert und die Einstellung „Disable IP tracking on demos“ aktiviert, sodass keine IP-Adressen oder weitere personenbezogene Tracking-Daten bei der Nutzung der eingebetteten Demos erfasst werden.

Es werden nur noch minimale technische Daten übermittelt, die für die Bereitstellung der Inhalte notwendig sind. Eine darüber hinausgehende Erfassung von Nutzungs- oder Interaktionsdaten findet nicht statt.

De gegevensverwerking vindt plaats op basis van ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG, om u een aantrekkelijke en functionele presentatie van onze producten te kunnen bieden.

Meer informatie over de gegevensbescherming van Storylane vindt u op:

https://www.storylane.io/privacy-policy

Meer gedetailleerde informatie vindt u in onze toestemmingsbanner, die u kunt openen door op de knop „Cookie-instellingen“ in de footer van de website te klikken.

Gegevensoverdracht en ontvangers

Een overdracht van uw persoonsgegevens in het kader van het gebruik van deze website aan derden door de verwerkingsverantwoordelijke vindt in principe alleen plaats indien hiervoor in het specifieke geval een gegevensbeschermingsrechtelijke rechtsgrondslag aanwezig is, met name in de volgende gevallen:

  • indien u hiervoor uitdrukkelijke toestemming heeft gegeven conform art. 6 lid 1 sub a AVG,
  • de overdracht conform art. 6 lid 1 sub f AVG noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen en er geen reden is om aan te nemen dat u een zwaarder wegend gerechtvaardigd belang heeft bij het niet doorgeven van uw gegevens,
  • in het geval dat er voor de overdracht conform art. 6 lid 1 sub c AVG een wettelijke verplichting bestaat, met name indien dit noodzakelijk is op grond van bindende voorschriften (bijv. in het kader van een belastingcontrole door de belastingautoriteiten), overheidsverzoeken, gerechtelijke bevelen en juridische procedures voor de handhaving of uitvoering van het recht, en
  • voor zover dit conform art. 6 lid 1 sub b AVG noodzakelijk is voor de afwikkeling van contractuele relaties met u of voor de uitvoering van precontractuele maatregelen die op uw verzoek plaatsvinden.

Uw persoonsgegevens kunnen bovendien in onze opdracht worden verwerkt door externe dienstverleners (met name de in deze privacyverklaring genoemde ontvangers) op basis van verwerkersovereenkomsten conform art. 28 AVG. In deze gevallen zorgen wij ervoor dat de verwerking van persoonsgegevens plaatsvindt conform de Algemene Verordening Gegevensbescherming en strikt volgens onze instructies. Hiertoe behoren met name datacenters, softwareleveranciers en IT-dienstverleners.

Daarnaast kunnen wij uw persoonsgegevens overdragen aan andere ontvangers die uw persoonsgegevens onder hun eigen verantwoordelijkheid verwerken. Hiertoe behoren bijvoorbeeld betalingsdienstaanbieders, belastingadviseurs en overheidsinstanties.

Overdracht naar een derde land

Wij maken mogelijk gebruik van diensten waarvan de aanbieders deels gevestigd zijn in zogenaamde derde landen (buiten de Europese Unie of de Europese Economische Ruimte) of persoonsgegevens daarheen overdragen, oftewel landen waarvan het gegevensbeschermingsniveau niet overeenkomt met dat van de Europese Unie.

Indien er een adequaatheidsbesluit van de Europese Commissie (art. 45 AVG) voor deze landen voorhanden is, baseren wij de gegevensoverdracht hierop. Dit betreft bijvoorbeeld de overdracht naar Argentinië, Israël, Japan, Canada, de Republiek Korea, Nieuw-Zeeland, Zwitserland, Uruguay of het Verenigd Koninkrijk. In het geval van de VS geldt dit alleen voor zover de Amerikaanse ontvanger zich heeft gecertificeerd voor het EU-US Data Privacy Framework.

Voor zover er voor het betreffende land geen adequaatheidsbesluit is genomen, hebben wij passende voorzorgsmaatregelen getroffen om een passend gegevensbeschermingsniveau voor eventuele gegevensoverdrachten te waarborgen. Hiertoe behoren onder andere de standaardcontractbepalingen van de Europese Unie of bindende interne gegevensbeschermingsvoorschriften (art. 46 AVG).

Waar dit niet mogelijk is, baseren wij de gegevensoverdracht op uitzonderingen van art. 49 AVG, met name uw uitdrukkelijke toestemming of de noodzakelijkheid van de overdracht voor de uitvoering van een overeenkomst of voor de uitvoering van precontractuele maatregelen.

Indien een overdracht naar een derde land is voorzien en er geen adequaatheidsbesluit of passende garanties voorhanden zijn, is het mogelijk en bestaat het risico dat autoriteiten in het betreffende derde land (bijv. inlichtingendiensten) toegang kunnen krijgen tot de overgedragen gegevens om deze te verzamelen en te analyseren, en dat de afdwingbaarheid van uw rechten als betrokkene niet kan worden gewaarborgd. In het geval van het verkrijgen van uw uitdrukkelijke toestemming wordt u hierover eveneens geïnformeerd.

Duur van de opslag van persoonsgegevens

De persoonsgegevens worden gewist of geblokkeerd zodra het doel van de opslag, waarvoor wij de gegevens hebben verzameld, komt te vervallen. Opslag kan bovendien plaatsvinden voor zover hiervoor een rechtsgrondslag bestaat, bijvoorbeeld indien dit noodzakelijk is voor bewijsdoeleinden voor civielrechtelijke vorderingen uit de contractuele relatie of indien dit is voorzien door de Europese of nationale wetgever in Unierechtelijke verordeningen, wetten of andere voorschriften waaraan de verwerkingsverantwoordelijke is onderworpen. De duur van de opslag van persoonsgegevens wordt daarbij bepaald door de toepasselijke wettelijke bewaarplichten, bijv. uit het handelsrecht en het belastingrecht. Na afloop van de betreffende termijn worden de desbetreffende gegevens routinematig gewist.

Bovendien worden de gegevens gewist als u gebruik heeft gemaakt van uw recht op wissing en aan de wettelijke voorwaarden voor wissing is voldaan.

Uw rechten

Hieronder vindt u een overzicht van de rechten van betrokkenen die u toekomen ten aanzien van de verwerkingsverantwoordelijke met betrekking tot de verwerking van uw persoonsgegevens:

(1) Het recht om overeenkomstig art. 15 AVG inzage te vragen in uw persoonsgegevens die door ons worden verwerkt. U kunt met name informatie vragen over de verwerkingsdoeleinden, de categorie persoonsgegevens, de categorieën ontvangers aan wie uw gegevens zijn of zullen worden verstrekt, de geplande opslagperiode, het bestaan van een recht op rectificatie, wissing, beperking van de verwerking of bezwaar, het bestaan van een klachtrecht, de herkomst van uw gegevens, indien deze niet bij ons zijn verzameld, alsmede over het bestaan van geautomatiseerde besluitvorming, inclusief profilering en, indien van toepassing, zinvolle informatie over de details daarvan.

(2) Het recht om overeenkomstig art. 16 AVG onverwijld rectificatie van onjuiste of aanvulling van uw bij ons opgeslagen persoonsgegevens te verlangen.

(3) Het recht om overeenkomstig art. 17 AVG, indien aan de wettelijke voorwaarden is voldaan, de wissing van uw bij ons opgeslagen persoonsgegevens te verlangen, tenzij de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie, voor de nakoming van een wettelijke verplichting, om redenen van algemeen belang of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

(4) Het recht om overeenkomstig art. 18 AVG, indien aan de wettelijke voorwaarden is voldaan, de beperking van de verwerking van uw persoonsgegevens te verlangen, voor zover de juistheid van de gegevens door u wordt betwist, de verwerking onrechtmatig is, u echter de wissing ervan weigert en in plaats daarvan de beperking van het gebruik verzoekt, wij de gegevens niet langer nodig hebben, u deze echter nodig heeft voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of u overeenkomstig art. 21 AVG bezwaar heeft gemaakt tegen de verwerking.

(5) Het recht om overeenkomstig art. 20 AVG, indien aan de wettelijke voorwaarden is voldaan, uw persoonsgegevens die u ons heeft verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of de overdracht ervan aan een andere verwerkingsverantwoordelijke te verlangen.

(6) Het recht om overeenkomstig art. 77 AVG een klacht in te dienen bij een toezichthoudende autoriteit, voor zover u van mening bent dat de gegevensverwerking in strijd is met de AVG. U kunt hiervoor bijvoorbeeld contact opnemen met de toezichthoudende autoriteit van de deelstaat van onze hierboven vermelde vestigingsplaats of die van uw gebruikelijke verblijfplaats of werkplek. De contactgegevens van de voor ons bevoegde toezichthoudende autoriteit voor gegevensbescherming zijn:

De functionaris voor gegevensbescherming en informatievrijheid van de deelstaat
Lautenschlagerstraße 20
70173 Stuttgart
Telefoon: +49 (0) 711 615 541-0
Fax: +49 (0) 711 615 541-15
E-mail: poststelle@lfdi.bwl.de

(7) Recht op intrekking van gegeven toestemmingen overeenkomstig art. 7 lid 3 AVG: U heeft het recht om een eenmaal gegeven toestemming voor de verwerking van gegevens te allen tijde met werking voor de toekomst in te trekken. De intrekking van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking onverlet.

Recht van bezwaar

Indien uw persoonsgegevens door ons worden verwerkt op grond van gerechtvaardigde belangen overeenkomstig art. 6 lid 1 onder f AVG, heeft u overeenkomstig art. 21 AVG het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, voor zover dit gebeurt om redenen die verband houden met uw specifieke situatie.

Voor zover het bezwaar gericht is tegen de verwerking van persoonsgegevens ten behoeve van directe marketing, heeft u een algemeen recht van bezwaar zonder dat u een specifieke situatie hoeft aan te voeren.

Wilt u gebruikmaken van uw herroepings- of bezwaarrecht, dan volstaat een e-mail naar privacy@flexopus.com.

Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming of profilering conform artikel 22 AVG vindt niet plaats.

Wijzigingen van onze privacyverklaring

Wij behouden ons voor om deze privacyverklaring indien nodig, met inachtneming van de geldende privacywetgeving, aan te passen of te actualiseren. Op deze manier kunnen we deze aanpassen aan de actuele wettelijke vereisten en rekening houden met wijzigingen in onze diensten, bijvoorbeeld bij de introductie van nieuwe diensten. Voor uw bezoek geldt telkens de meest recente versie.