Wir, die Caidera GmbH (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde","Nutzer", "Sie","Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Webseite und Social Media Präsenzen).
Um die für Sie relevanten Teile finden zu können, beachtenSie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Teil A: Allgemeines
…immer relevant.
Teil B: Webseite und Social Media Präsenzen
…relevant, wenn Sie unser Internetangebot inklusive der Auftritte in den sozialen Medien nutzen.
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– "Personenbezogene Daten" ( Art. 4 Nr.1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesonderemittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen,die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– "Verarbeiten" ( Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleichob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel-oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– "Verantwortlicher" ( Art. 4 Nr. 7DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– "Dritter" ( Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und denPersonen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– "Auftragsverarbeiter" ( Art. 4 Nr. 8DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesonderegemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– "Einwilligung" ( Art. 4 Nr. 11 DS-GVO)der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
Caidera GmbH
Altensteinstraße 40
14195 Berlin
Deutschland
Telefon: 01773417691
E-Mail: contact@caidera.ai
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.caidera.ai/impressum.
Bei allen Fragen zum Datenschutz steht Ihnen unser Ansprechpartner zur Verfügung. Seine Kontaktdaten sind:
Max Sieg
Caidera GmbH
Altensteinstraße 40
14195 Berlin
Deutschland
Telefon: 01773417691
E-Mail: max.sieg@caidera.ai
Von Gesetzes wegen ist im Grundsatz jede Verarbeitungpersonenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlichist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie voneinem der folgenden Rechtfertigungstatbeständen gedeckt sind:
– § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;
– § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
– § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Ansprechpartner für Datenschutz (siehe unter A.(3)).
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs extern ein- und ausländische Dienstleister ein (zB für die Bereiche IT, Logistik,Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EuropäischenWirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standardvergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-dataprotection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Ansprechpartner für Datenschutz (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
Wir haben nicht die Absicht, von Ihnen erhobenepersonenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Wir machen den Abschluss von Verträgen mit uns nicht davonabhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
– gemäß Art. 15 DS-GVO Auskunft über Ihre von unsverarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DS-GVO die Löschung Ihrer bei unsgespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zuverlangen ("Datenübertragbarkeit");
– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S.1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin, Eingang: Alt-Moabit 60
Telefon: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de.
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://www.caidera.ai/privacy-policy unterrichtet. Diese Datenschutzhinweise haben den Stand von November 2024.
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA(nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TT9jAAG&status=Active.
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.caidera.ai samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
Bei der informatorischen Nutzung der Webseiten werden diefolgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Webseitenbesuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordertwurde (sog. Referrer-URL)
– dem Name und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode) – der GMT-Zeitzonendifferenz "Kontaktformulardaten": Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (zB Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung). Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen im Wirtschaftsrecht und Veranstaltungeninformieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– die E-Mail-Adresse
– das Datum und die Uhrzeit der Anmeldung und Bestätigung
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSGiVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1S. 1 lit. a oder lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. boder lit. f DS-GVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletterswünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an contact@caidera.ai oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs.1 , 2 TTDSG hierfür die Rechtsgrundlage.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(5) sowie die Cookie-Richtlinie.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftragerforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.(5) und B.(6b).
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. fDS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländersiehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplattedem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten,die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzeraber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wiedergelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und zB ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (zB sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie Richtlinie (in der englischen Version der Datenschutzrichtlinie unter B6h).
Auf unserenWebseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (zB LinkedIn), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics 4
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Sie können Ihre Einwilligung zur Verwendung von Cookies jederzeit über die Cookie-Einstellungen auf www.caidera.ai widerrufen oder ändern.
Art und Zweck der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
Außerdem wird erfasst:
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.
Empfänger
Empfänger der Daten sind/können sein
Drittlandtransfer
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TTDSG.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
Zweck der Verarbeitung:
Wir verwenden den Google Tag Manager (GTM) auf www.caidera.ai, um Marketing- und Analyse-Tags zu implementieren und zentral zu verwalten. Der GTM ermöglicht es uns, verschiedene Analysetools wie Google Analytics und Werbe-Tracking-Tools effektiv zu steuern, ohne dass wir jedes Tool manuell in den Code der Website einfügen müssen. Dies vereinfacht die Verwaltung und sorgt dafür, dass Sie als Nutzer die beste Erfahrung auf unserer Seite haben.
Rechtsgrundlage der Verarbeitung:
Die Nutzung des Google Tag Managers und die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Wir holen Ihre Einwilligung ein, bevor wir Tracking- und Marketing-Cookies über den Google Tag Manager aktivieren.
Empfänger der Daten (sofern zutreffend):
Die durch den Google Tag Manager erhobenen Daten können an Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, übermittelt werden.
Übermittlung in Drittländer:
Sofern personenbezogene Daten durch den Google Tag Manager in die USA oder andere Drittländer übermittelt werden, geschieht dies auf Grundlage der Standardvertragsklauseln der EU-Kommission, die ein angemessenes Datenschutzniveau gewährleisten. Google LLC ist zudem zertifiziert nach dem EU-US Data Privacy Framework (DPF).
Dauer der Datenspeicherung:
Die über den Google Tag Manager erhobenen personenbezogenen Daten werden nicht länger gespeichert, als es für die jeweiligen Zwecke erforderlich ist. Weitere Informationen zu unseren allgemeinen Löschfristen finden Sie in unserer Datenschutzerklärung.
Pflicht zur Bereitstellung von personenbezogenen Daten:
Es besteht keine gesetzliche oder vertragliche Pflicht, personenbezogene Daten für die Nutzung des Google Tag Managers bereitzustellen. Die Bereitstellung erfolgt auf freiwilliger Basis und basiert auf Ihrer Einwilligung.
Folgen der Nichtbereitstellung von Daten:
Wenn Sie der Verwendung von Cookies durch den Google Tag Manager nicht zustimmen, hat dies keine negativen Folgen für Ihre Nutzung unserer Website. Sie können die Nutzung von Cookies jederzeit in den Cookie-Einstellungen anpassen.
Automatisierte Entscheidungsfindung:
Wir verwenden im Zusammenhang mit dem Google Tag Manager keine automatisierte Entscheidungsfindung oder Profiling.
Herkunft der Daten (sofern nicht direkt bei der betroffenen Person erhoben):
Die erhobenen Daten stammen in der Regel von den Nutzern unserer Website, www.caidera.ai, und werden durch Interaktionen mit den auf der Website angebotenen Inhalten und Funktionen erfasst.
Kategorien personenbezogener Daten:
Durch den Einsatz des Google Tag Managers werden Daten wie folgt erfasst:
• Klickverhalten (welche Seiten und Funktionen besucht oder angeklickt werden)
• IP-Adresse (anonymisiert)
• Referrer (zuvor besuchte Websites)
• Daten zu Seitenaufrufen (besuchte Unterseiten, Verweildauer, Häufigkeit der Besuche, Datum und Uhrzeit des Zugriffs, Zugriffsort)
Opt-Out:
Datenschutzbeauftragter des Anbieters:
Bei Fragen zum Datenschutz im Zusammenhang mit dem Google Tag Manager können Sie den Datenschutzbeauftragten von Google kontaktieren. Weitere Informationen finden Sie hier: Google Datenschutz-Kontaktformular.
Datenschutzerklärung des Anbieters:
Die vollständige Datenschutzerklärung von Google finden Sie hier: Google Datenschutzerklärung.
Zur Vereinfachung der Terminvereinbarung bieten wir auf www.caidera.ai das Tool Calendly an. Dieses Tool ermöglicht es unseren Kunden, schnell und unkompliziert Termine mit uns zu vereinbaren. Die Nutzung von Calendly dient dabei dem berechtigten Interesse, unseren Service für unsere bestehenden und neuen Kunden zu verbessern, was gemäß Art. 6 Abs. 1 lit. f DSGVO als rechtmäßige Grundlage für die Verarbeitung der Daten gilt.
Bei der Nutzung von Calendly werden von Ihnen personenbezogene Daten wie Ihr Name und E-Mail-Adresse abgefragt. Sie haben zudem die Möglichkeit, Ihr Anliegen oder zusätzliche Informationen anzugeben. Diese Angaben werden gespeichert und über das Internet übertragen. Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn Sie das Anfrageformular ausfüllen.
Für den Umgang mit den durch die Nutzung von Calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie in der Datenschutzerklärung von Calendly: https://calendly.com/pages/privacy.
We, Caidera GmbH (hereinafter jointly referred to as "the company", "we" or "us") take the protection of your personal data seriously and would like to inform you here about data protection in our company.
Within the scope of our responsibility under data protection law, we have been made aware of the following as a result of the entry into force of the EU General Data Protection Regulation (Regulation (EU) 2016/679; hereinafter: "GDPR"), additional obligations have been imposed to ensure the protection of personal data of the person affected by processing (we also refer to you as the data subject as "customer","user", "you", "you" or "data subject").
Insofar as we either alone or jointly with others decide on the purposes and means of the data processing, this includes above all the obligation to inform you transparently about the type, scope, purpose, duration and legal basis of the processing (cf. Art. 13 and 14 GDPR). With this declaration (hereinafter: "data protection information"), we inform you about the way in which your personal data is processed by us.
Our data protection information has a modular structure. It consists of a general section for all processing of personal data and processing situations that apply each time a website is accessed (A.General) and a special section, the content of which relates only to the processing situation specified there with the designation of the respective offer or product, in particular the visit to websites described in more detail here (B. Website and social media presence).
In order to find the parts relevant to you, please refer to the following overview of the subdivision of the data protection information:
· Part A General: always relevant.
· Part B Website and social media presence: relevant if you use our website, including our social media presence
Following the example of Art. 4 GDPR, this data protection notice is based on the following definitions:
- "Personal data" (Art. 4 No. 1 GDPR) means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. The origin, form or embodiment of the information is irrelevant (photos, video or audio recordings can also contain personal data).
- "Processing" (Art. 4 No. 2 GDPR) means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
- "Controller" (Art. 4 No. 7 GDPR) means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
- "Third party" (Art. 4 No. 10 GDPR) means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
- "Processor" (Art. 4 No. 8 GDPR) means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
- "Consent" (Art. 4 No. 11 GDPR) the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
We are the controller responsible for the processing of your personal data within the meaning of Art. 4 No. 7 GDPR:
Caidera GmbH
Altensteinstraße 40
14195 Berlin Germany
Phone: 01773417691
E-Mail: contact@caidera.ai
For further information about our company, please refer to the legal notice on our website https://www.caidera.ai/impressum.
Our contact person is available to answer any questions you may have about data protection. His contact details are
Max Sieg
Caidera GmbH
Altensteinstraße 40
14195 Berlin
Germany
Phone: 01773417691
E-Mail: max.sieg@caidera.ai
In principle, any processing of personal data is prohibited by law and is only permitted if the data processing falls under one of the following justifications:
- Art. 6 para. 1 sentence 1 lit. a GDPR ("consent"): Where the data subject has voluntarily, in an informed and unambiguous manner, indicated by a statement or other unambiguous affirmative act that he or she consents to the processing of personal data relating to him or her for one or more specific purposes;
- Art. 6 para. 1 sentence 1 lit. bGDPR: If the processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
- Art. 6 para. 1 sentence 1 lit. cGDPR: If the processing is necessary for compliance with a legal obligation to which the controller is subject (e.g. a legal obligation to retain data);
- Art. 6 para. 1 sentence 1 lit. dGDPR: If the processing is necessary in order to protect vital interests protect the interests of the data subject or another natural person;
- Art. 6 para. 1 sentence 1 lit. eGDPR: If the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, or
- Art. 6 para. 1 sentence 1 lit. fGDPR ("Legitimate interests"): If the processing is necessary for is necessary for the purposes of the legitimate (in particular legal or economic) interests pursued by the controller or by a third party, except where such interests are overridden by the interests or rights of the data subject (in particular where the data subject is a minor). The storage of information in the end user's terminal equipment or access to information that is already stored in the terminal equipment is only permitted if it is covered by one of the following justifications:
- § Section 25 (1) TTDSG: If the end user is informed on the basis of clear and comprehensive information has consented. Consent must be given in accordance with Art.6 para. 1 sentence 1 lit. a GDPR;
- § Section 25 (2) no. 1 TTDSG: If the sole purpose is to carry out the transmission of a communication via a public telecommunications network or
- § Section 25 (2) no. 2 TTDSG: If storage or access is absolutely necessary so that the provider of a telemedia service can provide a telemedia service expressly requested by the user.
For the processing operations we carry out, we indicate the applicable legal basis in each case below. Processing can also be based on several legal bases.
For the processing operations we carry out, we indicate below how long we store the data and when it is deleted or blocked. Unless an explicit storage period is specified below, your personal data will be deleted or blocked as soon as the purpose or legal basis for storage no longer applies. Your data will only be stored on our servers in Germany, subject to any disclosure in accordance with the provisions in A.(7) and A.(8).
However, the data may be stored beyond the specified time in the event of an (imminent) legal dispute with you or any other legal proceedings, or if the Storage due to legal regulations to which we are subject as the controller (e.g. § 257 HGB, § 147 AO), is provided for. If the storage period prescribed by the statutory provisions expires, the personal data will be blocked or deleted unless further storage by us is necessary and there is a legal basis for this.
We use appropriate technical and organizational security measures to protect your personal data. protect data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorized access by third parties (e.g. TS encryption for our website), taking into account the state of the art, the implementation costs and the nature, scope, context and purpose of the processing as well as the existing risks of a data breach (including its probability and impact) for the data subject. Our security measures are continuously improved in line with technological developments.
We will be happy to provide you with more detailed information on request. Please get in touch with our contact person for data protection (see A.(3)).
As with any large company, we also use external domestic and foreign service providers to process our business transactions (e.g. for IT, logistics, telecommunications, sales and marketing). These service providers only act in accordance with our instructions and are contractually obliged to comply with data protection regulations in accordance with Art. 28 GDPR.
If your personal data is passed on by us to our subsidiaries or is passed on to us by our subsidiaries (e.g. for advertising purposes), this is done on the basis of existing order processing relationships.
As part of our business relationships, your personal data may be passed on or disclosed to third-party companies. These may also be located outside the European Economic Area (EEA), i.e. in third countries. Such processing takes place exclusively to fulfill contractual and business obligations and to maintain your business relationship with us (legal basis is Art. 6 para. 1 lit. b or lit. f in each case in conjunction with Art. 44 ff. GDPR). We will inform you about the respective details of the transfer below at the relevant points.
The European Commission certifies that some third countries have data protection standards comparable to the EEA standard by means of so-called adequacy decisions (a list of these countries and a copy of the adequacy decisions can be found here: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-dataprotection/adequacy-decisions_en). However, in other third countries to which personal data may be transferred, there may not be a consistently high level of data protection due to a lack of legal provisions. If this is the case, we ensure that data protection is adequately guaranteed. This is possible via binding corporate rules, standard contractual clauses of the European Commission for the protection of personal data in accordance with Art. 46 para. 1, 2 lit. c GDPR (the standard contractual clauses of 2021 are available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certificates or recognized codes of conduct. Please get in touch with our contact person for data protection (see under A.(3)) if you would like more information on this.
We do not intend to use personal data collected from you for automated decision-making (including profiling).
We do not make the conclusion of contracts with us dependent on you providing us with personal data beforehand. As a customer, you are under no legal or contractual obligation to provide us with your personal data; however, we may only be able to provide certain services to a limited extent or not at all if you do not provide the necessary data; if this should exceptionally be the case in the context of the products offered by us as presented below, you will be informed of this separately.
Under certain circumstances, we may be subject to a specific legal or statutory obligation to provide the lawfully processed personal data to third parties, in particular public authorities (Art. 6 para. 1 sentence 1 lit. c GDPR).
You can assert your rights as a data subject with regard to your processed personal data at any time by contacting us using the contact details provided at the beginning under A.(2). As the data subject, you have the right:
- to request information about your data processed by us in accordance with Art. 15 GDPR. In particular, you can request information about the purposes of processing, the category of data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right of appeal, the origin of your data if it was not collected by us, and the existence of automated decision-making including profiling and, if applicable, meaningful information on its details;
- in accordance with Art. 16 GDPR, to immediately request the correction of incorrect data or the completion of your data stored by us
- in accordance with Art. 17 GDPR, to request the erasure of your data stored by us, unless the processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defense of legal claims
- in accordance with Art. 18 GDPR, to demand the restriction of the processing of your data if the accuracy of the data is disputed by you or the processing is unlawful;
- in accordance with Art. 20 GDPR, to receive your data that you have provided to us in a structured, commonly used and machine-readable format or to request that it be transmitted to another controller (“data portability”)
- to object to the processing pursuant to Art. 21 GDPR, provided that the processing is based on Art. 6 para. 1 sentence 1 lit. e or lit. f GDPR. This is particularly the case if the processing is not necessary for the performance of a contract with you. If it is not an objection to direct advertising, we ask you to explain the reasons why we should not process your data as we have done when exercising such an objection. In the event of your justified objection, we will examine the situation and either discontinue or adapt the data processing or point out to you our compelling reasons worthy of protection on the basis of which we will continue the processing;
- in accordance with Art. 7 para. 3 GDPR, to withdraw your consent once given (also before the GDPR came into force, i.e. before May 25, 2018) - i.e. your voluntary, informed and unequivocal declaration or other unambiguous confirmatory act that you consent to the processing of the personal data concerned for one or more specific purposes - at any time, if you have given such consent. As a result, we may no longer continue the data processing that was based on this consent in the future and
- in accordance with Art. 77 GDPR, to complain to a data protection supervisory authority about the processing of your personal data in our company, for example to the data protection supervisory authority responsible for us:
Berlin Commissioner for Data Protection and Freedom of Information
Alt-Moabit 59-61
10555 Berlin, Entrance: Alt-Moabit 60
Telephone: +49 30 13889-0
Fax: +49 30 2155050
E-mail: mailbox@datenschutz-berlin.de.
As part of the further development of data protection law and technological or organizational changes, our data protection information is regularly reviewed to determine whether it needs to be adapted or supplemented. You will be informed of any changes, in particular on our website at https://www.caidera.ai/privacy-policy. This data protection notice is valid as of November 2024.
We host the content of our website with the following provider
Webflow
The provider is Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (hereinafter referred to as Webflow). When you visit our website, Webflow collects various log files including your IP addresses.
Webflow is a tool for creating and hosting websites. Webflow stores cookies or other recognition technologies that are required to display the page, to provide certain website functions and to ensure security (necessary cookies).
Details can be found in Webflow's privacy policy: https://webflow.com/legal/eu-privacy-policy.
Webflow is used on the basis of Art. 6(1)(f) GDPR. We have a legitimate interest in displaying our website as reliably as possible. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TDDDG. Consent can be revoked at any time.
Data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://webflow.com/legal/eu-privacy-policy.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the USA, which is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TT9jAAG&status=Active.
You can obtain information about our company and the services we offer in particular at www.caidera.ai together with the associated subpages (hereinafter jointly referred to as “websites”). When you visit our websites, your personal data may be processed.
When using the websites for information purposes, we collect, store and process the following categories of personal data:
“Log data": When you visit our website, a so-called log data record (so-called server log files) is temporarily and anonymously stored on our web server. This consists of
- the page from which the page was requested (so-called referrer URL)
- the name and URL of the requested page
- the date and time of the request
- the description of the type, language and version of the web browser used
- the IP address of the requesting computer, which is shortened so that a personal reference can no longer be established
- the amount of data transferred
- the operating system
- the message as to whether the request was successful (access status/Http status code) - the GMT time zone difference “Contact form data”: When contact forms are used, the data transmitted through them is processed (e.g. gender, surname and first name, address, company, e-mail address and the time of transmission). In addition to the purely informational use of our website, we offer a subscription to our newsletter, which we use to inform you about current developments in commercial law and events. If you subscribe to our newsletter, we will collect, store and process the following “newsletter data”
- the page from which the page was requested (so-called referrer URL)
- the date and time of the request
- the description of the type of web browser used
- the IP address of the requesting computer, which is shortened so that a personal reference can no longer be established
- the e-mail address
- the date and time of registration and confirmation
We would like to point out that we evaluate your user behavior when sending the newsletter. For this evaluation, the e-mails sent contain so-called web beacons or tracking pixels, which are one-pixel image files stored on our website. For the evaluations, we link the aforementioned data and the web beacons with your e-mail address and an individual ID. Links contained in the newsletter also contain this ID. The data is collected exclusively in pseudonymized form, i.e. the IDs are not linked to your other personal data, and direct personal identification is excluded.
We process the personal data specified above in accordance with the provisions of the GDPR, the other relevant data protection regulations and only to the extent necessary. Insofar as the processing of personal data is based on Art. 6 Para. 1S. 1 lit. f GDPR, the aforementioned purposes also represent our legitimate interests.
The processing of log data serves statistical purposes and to improve the quality of our website, in particular the stability and security of the connection (legal basis is Art. 6 Para. 1S. 1 lit. a or lit. f GDPR).
The processing of contact form data is carried out to process customer inquiries (legal basis is Art. 6 para. 1 sentence 1 lit. b or lit. f GDPR).
Newsletter data is processed for the purpose of sending the newsletter. When registering for our newsletter, you consent to the processing of your personal data (legal basis is Art. 6 para. 1 lit. a GDPR). We use the so-called double opt-in procedure to subscribe to our newsletter. This means that after you have registered, we will send you an email to the email address you have provided in which we ask you to confirm that you wish to receive the newsletter. The purpose of this procedure is to be able to prove your registration and, if necessary, to clarify any possible misuse of your personal data. You can revoke your consent to the sending of the newsletter at any time and unsubscribe from the newsletter. You can declare your revocation by clicking on the link provided in every newsletter e-mail, by e-mail to contact@caidera.ai or by sending a message to the contact details given in the imprint.
If the processing of the data requires the storage of information in your terminal equipment or access to information that is already stored in the terminal equipment, the legal basis for this is Section 25 (1), (2) TTDSG.
Your data will only be processed for as long as is necessary to achieve the above-mentioned processing purposes; the legal bases specified in the context of the processing purposes apply accordingly. With regard to the use and storage duration of cookies, please refer to point A.(5) and the cookie policy.
Third parties used by us will store your data on their system for as long as is necessary in connection with the provision of the services for us in accordance with the respective order.
You can find more details on the storage period under A.(5) and B.(6b).
The following categories of recipients, which are usually processors (see A.(7)), may have access to your personal data:
- Service providers for the operation of our website and the processing of data stored or transmitted by the systems (e.g. for data center services, payment processing, IT security). The legal basis for the transfer is then Art. 6 para. 1 sentence 1 lit. b or lit. f GDPR, unless they are processors;
- Government bodies/authorities, insofar as this is necessary to fulfill a legal obligation. The legal basis for the transfer is then Art. 6 para. 1 sentence 1 lit. c GDPR;
- Persons employed to carry out our business operations (e.g. auditors, banks, insurance companies, legal advisors, supervisory authorities, parties involved in company acquisitions or the establishment of joint ventures). The legal basis for the transfer is then Art. 6 para. 1 sentence 1 lit. b or lit. f GDPR.
For the guarantees of an appropriate level of data protection when transferring data to third countries, see A.(8).
In addition, we only pass on your personal data to third parties if you have given your express consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.
We use cookies on our websites. Cookies are small text files that are assigned and stored on your hard disk to the browser you are using by means of a characteristic string of characters and through which certain information flows to the body that sets the cookie. Cookies cannot execute programs or transfer viruses to your computer and therefore cannot cause any damage. They serve to make the Internet offer more user-friendly and effective overall, i.e. more pleasant for you.
Cookies may contain data that makes it possible to recognize the device used. In some cases, however, cookies only contain information on certain settings that are not personally identifiable. However, cookies cannot directly identify a user.
A distinction is made between session cookies, which are deleted as soon as you close your browser, and permanent cookies, which are stored beyond the individual session. In terms of their function, a distinction is made between cookies:
- Technical cookies: These are absolutely necessary to move around the website, use basic functions and ensure the security of the website; they do not collect information about you for marketing purposes or store which websites you have visited;
- Performance cookies: These collect information about how you use our website, which pages you visit and, for example, whether errors occur when using the website; they do not collect any information that could identify you - all information collected is anonymous and is only used to improve our website and to find out what interests our users;
- Advertising cookies, targeting cookies: These are used to offer the website user needs-based advertising on the website or offers from third parties and to measure the effectiveness of these offers; advertising and targeting cookies are stored for a maximum of 13 months;
- Sharing cookies: These are used to improve the interactivity of our website with other services (e.g. social networks); sharing cookies are stored for a maximum of 13 months.
The legal basis for cookies that are absolutely necessary to provide you with the expressly requested service is Section 25 (2) No. 2 TTDSG. Any use of cookies that is not absolutely technically necessary for this purpose constitutes data processing that is only permitted with your express and active consent in accordance with Section 25 (1) TTDSGiVm Art. 6 (1) sentence 1 lit. a GDPR. This applies in particular to the use of performance, advertising, targeting or sharing cookies. In addition, we only pass on your personal data processed by cookies to third parties if you have given your express consent to this in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.
For more information about which cookies we use and how you can manage your cookie settings and disable certain types of tracking, please refer to our Cookie Policy (see B6h).
We do not use social media plugins on our websites. If our websites contain symbols from social media providers (e.g. LinkedIn), we only use these to passively link to the pages of the respective providers.
This site uses so-called Google Fonts, which are provided by Google, for the uniform display of fonts. When you access a page, your browser loads the required fonts into your browser cache in order to display texts and fonts correctly.
For this purpose, the browser you are using must connect to Google's servers. This informs Google that this website has been accessed via your IP address. The use of Google Fonts is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the uniform presentation of the typeface on its website. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TDDDG. Consent can be revoked at any time.
If your browser does not support Google Fonts, a standard font will be used by your computer.
Further information on Google Fonts can be found at https://developers.google.com/fonts/faq and in Google's privacy policy: https://policies.google.com/privacy?hl=de.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the USA, which is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/participant/5780.
Google Analytics 4
If you have given your consent, this website uses Google Analytics 4, a web analytics service provided by Google LLC. The controller for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google").
Nature and purpose of the processing
Google Analytics 4 uses cookies that enable an analysis of your use of our websites. The information collected by means of the cookies about your use of this website is generally transferred to a Google server in the USA and stored there.
Google Analytics 4 has IP anonymisation enabled by default. Due to IP anonymisation, your IP address will be shortened by Google within Member States of the European Union or in other states party to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transferred to a Google server in the USA and shortened there. According to Google, the IP address transferred by your browser as part of Google Analytics will not be merged with other Google data.
During your website visit, your user behaviour is recorded in the form of "events". Events can be:
Also recorded:
Purposes of the data processing
On behalf of the operator Google will use this information to evaluate your use of the website and to compile reports on website activity. The reports provided by Google Analytics 4 serve to analyse the performance of our website.
Recipients
Recipients of the data are/may be
Third country transfer
For the USA, the European Commission adopted a news adequacy decision on 10 July 2023. Google LLC is certified under the EU-US Privacy Framework. Since Google servers are distributed worldwide and a transfer to third countries (for example to Singapore) cannot be completely ruled out, we have also concluded the EU standard contractual clauses with the provider to establish an appropriate level of data protection in those countries.
Retention period
The data sent by us and linked to cookies are automatically deleted after 2 [OR: 14 months]. The maximum lifespan of Google Analytics cookies is 2 years. The deletion of data whose retention period has been reached occurs automatically once a month.
Legal basis
The legal basis for this data processing is your consent pursuant to Art.6 para.1 p.1 lit.a GDPR and § 25 para. 1 p.1 TTDSG.
Withdrawal
You can withdraw your consent at any time with effect for the future by accessing the cookie settings and changing your selection there. The lawfulness of the processing carried out on the basis of the consent until revocation remains unaffected.
You can also prevent the storage of cookies from the outset by setting your browser software accordingly. However, if you configure your browser to reject all cookies, this may result in a restriction of functionalities on this and other websites. You can also prevent the collection of data generated by the cookie and relating to your use of the website (including your IP address) by Google, and the processing of this data by Google, by
a. not giving your consent to the setting of the cookie or
b. downloading and installing the browser add-on to deactivate Google Analytics HERE.
For more information on Google Analytics' terms of use and Google's privacy policy, please visit https://marketingplatform.google.com/about/analytics/terms/us/ and at https://policies.google.com/?hl=en.
Purpose of processing:
We use Google Tag Manager (GTM) on www.caidera.ai to deploy and centrally manage marketing and analytics tags. GTM enables us to efficiently control tools such as Google Analytics and advertising tracking solutions without manually embedding each one into the website code. This simplifies administration and ensures the best user experience for visitors to our site.
Legal basis for processing:
The use of Google Tag Manager and the processing of related personal data is based on your consent, as per Article 6(1)(a) GDPR and Section 25(1) TTDSG. Your consent is obtained before tracking and marketing cookies are activated via GTM.
Recipients of the data (if applicable):
Data collected by Google Tag Manager may be shared with Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.
Transfer to third countries:
If GTM transfers personal data to the U.S. or other third countries, this is done under the EU Commission’s Standard Contractual Clauses, ensuring an adequate level of data protection. Additionally, Google LLC is certified under the EU-U.S. Data Privacy Framework (DPF).
Duration of data storage:
Personal data collected via GTM is retained only as long as necessary for the stated purposes. Details on general deletion periods can be found in our privacy policy.
Obligation to provide personal data:
There is no legal or contractual requirement to provide personal data for GTM use. The provision is entirely voluntary and depends on your consent.
Consequences of not providing data:
If you do not consent to GTM cookies, it will not negatively affect your use of our website. Cookie preferences can be adjusted at any time in the cookie settings.
Automated decision-making:
We do not use automated decision-making or profiling related to GTM.
Origin of the data (unless collected directly from the data subject):
The data is typically collected from users of www.caidera.ai through interactions with the website’s features and content.
Categories of personal data:
Data collected via GTM may include:
• Click behavior (visited pages and clicked functions)
• Anonymized IP address
• Referrer (previously visited sites)
• Page view data (visited subpages, visit duration, frequency, date/time of access, access location)
Opt-out:
You can manage or disable cookies related to GTM in the website’s cookie settings.
Data protection officer of the provider:
For questions about data protection in relation to GTM, you can contact Google’s data protection officer via their privacy contact form.
Provider’s privacy policy:
Google’s complete privacy policy is available here: Google Privacy Policy
To simplify appointment scheduling, we offer the tool Calendly on www.caidera.ai. This tool provides our clients with a fast and easy way to book appointments with us. The use of Calendly is based on our legitimate interest in improving our services for both existing and new clients, as defined in Article 6(1)(f) of the GDPR.
When using Calendly, we collect personal data such as your name and email address. You also have the option to describe your inquiry or provide additional information. These details are stored and transmitted over the internet. The processing of your data is based solely on your consent in accordance with Article 6(1)(a) of the GDPR when you complete the inquiry form.
For the handling of the data collected through the use of Calendly, this privacy policy applies, as well as the privacy policy of the provider. You can find more information on the data processing by Calendly in their Privacy Policy: https://calendly.com/pages/privacy.
