Datenschutzerklärung
Willkommen bei www.contractsave.com und contractSave. CuReMa Consulting nimmt den Schutz Ihrer Daten sehr ernst. Im Folgenden erläutern wir, welche Daten wir bei der Nutzung unserer Website und unserer Dienstleistungen erfassen und wie diese genutzt werden.
Allgemeine Informationen
- Welches Recht gilt?
Wir verwenden Ihre personenbezogenen Daten grundsätzlich nur im Einklang mit den geltenden Datenschutzgesetzen, insbesondere dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutzgrundverordnung (DSGVO).
- Wer ist für die Datenverarbeitung verantwortlich?
Verantwortliche Stelle im Sinne des BDSG und der DSGVO ist die CuReMa Consulting GmbH, Papiermühlenweg 74, 40882 Ratingen (“CuReMa Consulting”, “wir”, “uns”, oder “unser”). Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, können Sie sich per E-Mail an info@contractsave.com, telefonisch unter +49 (0)2102 / 16884-0, über unser Kontaktformular oder schriftlich unter der oben genannten Adresse an uns wenden.
- Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B. Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer sowie Online-Kennungen wie Ihre IP-Adresse. Im Gegensatz dazu sind Informationen allgemeiner Natur, die nicht zur Feststellung Ihrer Identität verwendet werden können, keine personenbezogenen Daten. Dazu gehören zum Beispiel die Anzahl der Nutzer einer Website.
- Was ist Verarbeitung?
“Verarbeitung” bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisch geschieht oder nicht. Der Begriff ist weit gefasst und umfasst praktisch jede Verarbeitung von Daten.
- Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
In Übereinstimmung mit dem BDSG und der DSGVO müssen wir mindestens eine der folgenden Rechtsgrundlagen haben, um Ihre personenbezogenen Daten zu verarbeiten:
- Sie haben Ihre Zustimmung gegeben,
- die Daten für die Erfüllung eines Vertrages / vorvertraglicher Maßnahmen erforderlich sind,
- die Daten für die Erfüllung einer gesetzlichen Verpflichtung erforderlich sind, oder
- die Daten zur Wahrung unserer berechtigten Interessen erforderlich sind, sofern Ihre Interessen nicht überwiegen.
Daten, die wir automatisch sammeln
- Protokolldaten
Bei jedem Besuch unserer Website erfasst unser System automatisch die folgenden Daten vom besuchenden Gerät und speichert sie in einer so genannten Protokolldatei: i) Name der abgerufenen Datei, ii) Datum und Uhrzeit des Besuchs, iii) übertragene Datenmenge, iv) Meldung über den erfolgreichen Abruf, Art des Browsers und verwendete Version, v) IP-Adresse (Identifikation des Geräts des Nutzers), vi) Betriebssystem des besuchenden Geräts, vii) Internet-Service-Provider des besuchenden Geräts, viii) Website, von der aus Sie auf unsere Website zugreifen, und ix) auf welche unserer Website-Seiten Sie zugreifen. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse.
- Hosting
Der von uns zum Zweck des Betriebs unserer Website genutzte Hosting-Dienstleister ist ALL-INKL.COM, (Hauptstraße 68, 02742 Friedersdorf, Deutschland). ALL-INKL.COM verarbeitet dabei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten und Kommunikationsdaten von Kunden, Interessenten und Besuchern unserer Website und Dienste auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Website und Dienste im Zusammenhang mit der Erbringung der vertraglichen Leistungen und dem Abschluss des Vertrages über unsere Dienste, insbesondere unserer Dienstleistungen).
- Inhaltsverwaltungssystem
Wir verwenden das Content Management System (CMS) von WordPress by Automattic Inc, 60 29th Street Suite 343 San Francisco, CA 94107 United States, um die erstellten und bearbeiteten Inhalte und Texte auf meiner Website zu veröffentlichen und zu pflegen. Das bedeutet, dass alle Inhalte und Texte, die ich auf meiner Website einstelle, an WordPress übermittelt werden. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse.
- Content Delivery Network
Wir verwenden auch ein Content Delivery Network (CDN), um unsere Online-Inhalte zu verbreiten. Unser CDN ist ein Netzwerk von regional verteilten Servern, die von unseren technischen Dienstleistern betrieben werden und die über das Internet miteinander verbunden sind. Wenn Sie unsere Website besuchen, übermittelt der Browser Ihres Geräts Informationen an diese Dienstleister, die in entsprechenden Server-Log-Dateien gesammelt werden. Die Server-Logfiles werden in der Regel anonymisiert und dann ohne Personenbezug übermittelt. Die Server-Logfiles enthalten insbesondere i) Informationen über den verwendeten Browser und das Betriebssystem, ii) die zuvor besuchten Seiten (sog. Referral-URL), iii) die IP-Adresse des verwendeten Gerätes, iv) den Namen des Internet-Providers und v) das Datum, die Uhrzeit aller Seitenaufrufe einschließlich der übertragenen Datenmenge. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse.
- Cookies
Wir verwenden auf unserer Website sogenannte Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an Ihren Webbrowser übermittelt und dort zum späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder andere Arten der Informationsspeicherung handeln. Es gibt verschiedene Arten von Cookies: i) Wesentliche Cookies. Wesentliche Cookies sind Cookies, die eine korrekte und benutzerfreundliche Website bereitstellen; und ii) nicht wesentliche Cookies. Nicht-essentielle Cookies sind alle Cookies, die nicht unter die Definition der essentiellen Cookies fallen, wie z.B. Cookies, die dazu dienen, Ihr Verhalten auf einer Website zu analysieren (“analytische” Cookies) oder Cookies, die dazu dienen, Ihnen Werbung anzuzeigen (“Werbe-Cookies”).
Wie im deutschen Datenschutzgesetz (“TTDSG”) und in der EU-Richtlinie über den Schutz der Privatsphäre und der elektronischen Kommunikation (“PECD”) festgelegt, müssen wir für die Verwendung von nicht wesentlichen Cookies eine Einwilligung einholen. Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse und Ihre Zustimmung.
- Cookie-Zustimmung
Unsere Website verwendet ein Cookie-Einwilligungstool CookieLawInfo von CookieYes, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, Vereinigtes Königreich, MK12 5NW, um Ihre Einwilligung zur Speicherung von Cookies einzuholen und diese Einwilligung zu dokumentieren. Wenn Sie unsere Website aufrufen, werden folgende personenbezogene Daten an CookieYes übermittelt: i) Ihre Einwilligung(en) oder der Widerruf Ihrer Einwilligung(en); ii) Ihre IP-Adresse; iii) Informationen über Ihren Browser; iv) Informationen über Ihr Gerät; v) Zeitpunkt Ihres Besuchs auf unserer Website. Die Grundlage für die Verarbeitung ist unser berechtigtes Interesse und Ihre Einwilligung.
- Links zu anderen Websites
Bitte beachten Sie, dass, wenn Sie einen Link von unserer Website zu einer Website eines Drittanbieters verwenden, dieser Drittanbieter ebenfalls neue Cookies setzen kann, die nicht von dieser Richtlinie abgedeckt sind. In solchen Fällen empfehlen wir Ihnen, die Cookie-Richtlinie auf der Website des Dritten selbst zu lesen.
- Dienste und Inhalte von Dritten
Wir setzen auf Grundlage unserer berechtigten Interessen Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers kennen, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.
Nachfolgend finden Sie eine Übersicht über Drittanbieter und deren Inhalte sowie Links zu deren DATENSCHUTZERKLÄRUNGEN, die weitere Informationen zur Datenverarbeitung und ggf. zu sogenannten Opt-out-Maßnahmen enthalten,
- Analytik: Google Analytics by Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, US, und Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland.
- Tag-Verwaltung: Google Tag Manager und Google Site Tag von Google LLC
- Schriftarten: Google Font API von Google LLC, und Font Awesome von Fonticons Inc, 307 S Main St Ste 202 Bentonville, AR, 72712-9214 United States
Daten, die wir direkt sammeln
- Kontaktaufnahme mit uns
Zusätzlich zu Ihrem Namen, Firmennamen (falls vorhanden), Ihrer E-Mail-Adresse, IP-Adresse oder Telefonnummer, falls angegeben, erfassen wir in der Regel den Kontext Ihrer Nachricht, der auch bestimmte personenbezogene Daten enthalten kann. Die personenbezogenen Daten, die bei der Kontaktaufnahme mit uns erhoben werden, dienen der Bearbeitung Ihrer Anfrage und die Rechtsgrundlage ist sowohl Ihre Zustimmung als auch Ihr Vertrag.
Für den Live-Chat verwenden wir den Live-Chat von Zoho SalesIQ by Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Zoho verarbeitet Ihren Namen und Ihre E-Mail-Adresse in unserem Auftrag und platziert wichtige Cookies, um Ihnen die Personalisierung Ihrer Online-Erfahrung zu ermöglichen. Wir haben keinen Einfluss auf die Verarbeitung der Daten durch Zoho und keine Möglichkeit, diese zu beeinflussen.
- Soziale Medien
Wir sind in sozialen Medien präsent (derzeit LinkedIn durch LinkedIn Corporation, 605 W Maude Ave, Sunnyvale, CA 94085, USA, Twitter durch Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, Facebook und Instagram durch Meta Platforms 1601 Willow Road Menlo Park, CA 94025 und 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irland). Wenn Sie über Social-Media-Plattformen mit uns in Kontakt treten oder sich mit uns verbinden, sind wir und die jeweilige Social-Media-Plattform gemeinsam für die Verarbeitung Ihrer Daten verantwortlich und schließen einen sogenannten Joint-Controller-Vertrag ab. Rechtsgrundlage ist unser berechtigtes Interesse, Ihre Einwilligung oder in einigen Fällen die Anbahnung eines Vertrages.
- Wenn Sie unsere Dienste nutzen
Wenn Sie unsere Dienste nutzen, werden Sie zum Datenverantwortlichen und wir zum Datenverarbeiter gemäß Teil 3 Kapitel 4 des BDSG und Kapitel 4 der DSGVO. Wenn wir Ihre personenbezogenen Daten als Datenverarbeiter oder mit anderen Worten in Ihrem Auftrag verarbeiten, werden wir die personenbezogenen Daten, die mit Ihrer Nutzung unserer Dienste verbunden sind, gemäß Ihren Anweisungen verarbeiten und nur für die zwischen Ihnen und uns vereinbarten Zwecke verwenden. Weitere Informationen finden Sie in unserer Vereinbarung zur Datenverarbeitung.
Wir verarbeiten die mit Ihrer Nutzung unserer Dienste verbundenen personenbezogenen Daten, um unsere vertraglichen Leistungen erbringen zu können sowie um die Sicherheit unserer Dienste zu gewährleisten und sie weiterzuentwickeln. Dazu gehören insbesondere unser Support, die Korrespondenz mit Ihnen, die Rechnungsstellung, die Erfüllung unserer vertraglichen, buchhalterischen und steuerlichen Pflichten. Die Verarbeitung der Daten erfolgt demnach zur Erfüllung unserer vertraglichen Verpflichtungen sowie zur Erfüllung unserer gesetzlichen Pflichten.
Wir stellen sicher, dass unsere Mitarbeiter nur dann auf Ihre Daten zugreifen können, wenn sie davon Kenntnis haben müssen, dass sie auf bestimmte Personen beschränkt sind, und dass der Zugriff protokolliert und überprüft wird. Wir teilen unseren Mitarbeitern unsere Datenschutz- und Sicherheitsrichtlinien mit und setzen die Datenschutz- und Sicherheitsvorkehrungen streng durch.
- Zahlungsdaten
Um einen Kauf zu tätigen oder für angebotene Dienstleistungen zu bezahlen, müssen Sie möglicherweise eine gültige Zahlungsmethode angeben (z. B. Kreditkarte). Ihre Zahlungsinformationen werden von unserem autorisierten Zahlungsanbieter Zoho Corporation B.V. erfasst und verarbeitet. Wir erheben oder speichern selbst keine Kredit- oder Debitkartennummern im Rahmen der normalen Abwicklung von Transaktionen. Die Rechtsgrundlage für die Bereitstellung eines Zahlungssystems ist das Zustandekommen und die Durchführung des Vertrags.
- Verwaltung, Finanzbuchhaltung, Büroorganisation, Kontaktmanagement
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Geschäfts und der Erfüllung gesetzlicher Pflichten, wie z.B. der Archivierung. Dabei verarbeiten wir die gleichen Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind unsere gesetzlichen Verpflichtungen und unser berechtigtes Interesse.
- Datenmanagement und Kundenbetreuung
Für eine optimale Datenverwaltung und Kundenbetreuung können wir die Daten im Zusammenhang mit Ihrer Nutzung unserer Dienste bei uns in unserem von der Zoho Corporation B.V. bereitgestellten Customer Relationship Management System speichern. Diese Datenverarbeitung beruht auf unserem berechtigten Interesse an der Bereitstellung unseres Kundenservices.
- Speicherung
Alle über unsere Dienste erhobenen Daten werden in der Regel auf unseren Server bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, übertragen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse. Wir stellen sicher, dass die Verarbeitung durch Verarbeitungsvereinbarungen geregelt wird, die Standardvertragsklauseln enthalten, um ein hohes Maß an Datenschutz zu gewährleisten. Wir speichern die Daten, bis Sie Ihr Benutzerkonto löschen. Soweit gesetzliche Aufbewahrungsfristen zu beachten sind, erfolgt die Speicherung auch über den Zeitpunkt der Löschung eines Nutzerkontos hinaus.
- Newsletter
Wenn Sie dem Erhalt unseres Newsletters zugestimmt haben, verwenden wir Ihren Namen und Ihre E-Mail-Adresse, um Ihnen Informationen über unsere Produkte, Aktionen und Neuigkeiten zuzusenden. Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Den Abmeldelink finden Sie am Ende eines jeden Newsletters. Der Widerruf führt zur Löschung der erhobenen Nutzerdaten. Die Rechtsgrundlage ist Ihre Einwilligung sowie unser berechtigtes Interesse.
- Marketing
Für unser Marketing nutzen wir auch die Zoho Corporation B.V. und wenn Sie uns Ihre gesonderte Zustimmung zur Verarbeitung Ihrer Daten für Marketing- und Werbezwecke gegeben haben, sind wir berechtigt, Sie zu diesen Zwecken über die Kommunikationskanäle zu kontaktieren, zu denen Sie Ihre Zustimmung gegeben haben.
Direktmarketing erfolgt in der Regel per E-Mail, kann aber auch andere, weniger traditionelle oder neue Kanäle umfassen. Diese Formen der Kontaktaufnahme werden von uns oder von unseren beauftragten Dienstleistern verwaltet. Jedes direkt adressierte Marketing, das von uns oder in unserem Namen verschickt oder durchgeführt wird, enthält eine Möglichkeit, mit der Sie sich abmelden oder ausschließen können. Die Rechtsgrundlage für die Verarbeitung ist die Anbahnung eines Vertrags, unser berechtigtes Interesse und Ihre Einwilligung.
- Wirtschaftsanalysen und Marktforschung
Aus geschäftlichen Gründen werten wir die uns vorliegenden Daten über Geschäftsvorfälle, Verträge, Anfragen, Surfverhalten etc. aus, wobei der betroffene Personenkreis Vertragspartner, Interessenten und Nutzer unserer Dienstleistungen umfassen kann.
Die Analysen werden zum Zweck der Unternehmensauswertung und Marktforschung durchgeführt. Die Auswertungen dienen allein uns und werden nicht nach außen weitergegeben und durch anonyme Auswertungen mit zusammengefassten und / oder anonymisierten Werten verarbeitet. Darüber hinaus nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken möglichst pseudonymisiert und, wenn möglich, anonymisiert (z.B. als verdichtete Daten).
Grundsätze der Verarbeitung personenbezogener Daten
- Lagerung und Aufbewahrung
Zum Zeitpunkt der Datenerhebung, z.B. im Rahmen eines Vertragsverhältnisses, verarbeiten und speichern wir personenbezogene Daten von Ihnen. Wir verarbeiten und speichern Ihre personenbezogenen Daten nur zur Erfüllung des jeweiligen Verarbeitungszwecks oder solange eine gesetzliche Aufbewahrungsfrist besteht. Ist der Zweck erfüllt oder die Aufbewahrungsfrist abgelaufen, werden die entsprechenden Daten routinemäßig gelöscht.
- Sicherheit
Unsere Website verwendet eine SSL- oder TLS-Verschlüsselung, um die Sicherheit der Datenverarbeitung zu gewährleisten und die Übertragung vertraulicher Inhalte wie Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns senden, zu schützen. Darüber hinaus haben wir zahlreiche Sicherheitsmaßnahmen (“technische und organisatorische Maßnahmen”) ergriffen, wie z. B. Verschlüsselung oder Zugang nach dem Need-to-know-Prinzip, um einen möglichst umfassenden Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten.
Dennoch können internetbasierte Datenübertragungen immer Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Und Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können versehentlich oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Personen, deren personenbezogene Daten möglicherweise kompromittiert wurden, so schnell wie möglich, nachdem die Verletzung entdeckt wurde.
- Daten der Sonderkategorie
Wir verarbeiten keine Daten einer besonderen Kategorie, es sei denn, dies ist bei der Inanspruchnahme unserer Dienste erforderlich und es liegt eine ausdrückliche Zustimmung für diesen Dienst vor.
- Minderjährige
Wir fordern keine personenbezogenen Daten von Kindern und Minderjährigen an, sammeln diese nicht wissentlich und geben sie nicht an Dritte weiter.
- Automatisierte Entscheidungsfindung
Unter automatisierter Entscheidungsfindung versteht man den Prozess der Entscheidungsfindung mit automatisierten Mitteln ohne menschliche Beteiligung. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
- Nicht verkaufen
Wir verkaufen Ihre persönlichen Daten nicht.
- Weitergabe und Offenlegung
Wir werden Ihre personenbezogenen Daten nicht an Dritte weitergeben oder anderweitig verbreiten, es sei denn, dies ist i) für die Erbringung unserer Dienstleistungen erforderlich und ii) Sie haben in die Weitergabe eingewilligt, iii) oder wir sind gesetzlich dazu verpflichtet, z. B. durch Gerichtsbeschluss oder wenn dies zur Unterstützung strafrechtlicher oder gerichtlicher Ermittlungen oder sonstiger rechtlicher Ermittlungen oder sonstiger rechtlicher Verfahren; oder Verfahren im In- oder Ausland oder zur Erfüllung unserer berechtigten Interessen erforderlich ist.
- Internationaler Transfer
Wir können Ihre personenbezogenen Daten an andere Unternehmen und/oder Mitarbeiter weitergeben, wenn dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Um einen angemessenen Schutz Ihrer personenbezogenen Daten bei der Übermittlung zu gewährleisten, haben wir vertragliche Vereinbarungen über solche Übermittlungen getroffen. Wir ergreifen alle angemessenen technischen und organisatorischen Maßnahmen zum Schutz der von uns übermittelten personenbezogenen Daten.
Ihre Rechte und Privilegien
- Rechte zum Schutz der Privatsphäre
Nach dem BDSG und der DSGVO können Sie die folgenden Rechte ausüben:
- Recht auf Information
- Recht auf Berichtigung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Löschung
- Recht auf Datenübertragbarkeit
- Recht auf Einspruch
- Recht auf Widerruf der Zustimmung
- Recht auf Beschwerde bei einer Aufsichtsbehörde
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht.
Wenn Sie Fragen zur Art der personenbezogenen Daten haben, die wir über Sie speichern, oder wenn Sie eines Ihrer Rechte ausüben möchten, wenden Sie sich bitte an uns.
- Aktualisieren Ihrer Informationen
Wenn Sie der Meinung sind, dass die Informationen, die wir über Sie gespeichert haben, unrichtig sind oder wir nicht mehr berechtigt sind, sie zu verwenden, und die Berichtigung oder Löschung dieser Informationen verlangen oder der Verarbeitung widersprechen möchten, wenden Sie sich bitte an uns.
- Rücknahme der Zustimmung
Sie können erteilte Einwilligungen jederzeit durch Kontaktaufnahme mit uns widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
- Antrag auf Zugang
Falls Sie einen Antrag auf Zugang zu Ihren Daten stellen möchten, können Sie uns dies schriftlich mitteilen. Wir werden Ihre Anträge auf Auskunft und Berichtigung so schnell wie möglich beantworten. Sollten wir nicht in der Lage sein, Ihre Anfrage innerhalb von dreißig (30) Tagen zu beantworten, werden wir Ihnen mitteilen, warum und wann wir in der Lage sein werden, Ihre Anfrage zu beantworten. Sollten wir nicht in der Lage sein, Ihnen personenbezogene Daten zur Verfügung zu stellen oder eine von Ihnen gewünschte Berichtigung vorzunehmen, werden wir Ihnen die Gründe dafür mitteilen.
- Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung von personenbezogenen Daten zu beschweren. In Deutschland ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen (LDI NRW) die zuständige Behörde in Fragen des Datenschutzes. Sie haben das Recht, jederzeit eine Beschwerde beim LDI NRW (www.ldi.nrw.de) einzureichen. Bevor Sie sich an den LDI NRW wenden, bitten wir Sie jedoch, sich zunächst mit uns in Verbindung zu setzen.
Gültigkeit und Fragen
Diese DATENSCHUTZERKLÄRUNG wurde zuletzt am Donnerstag, den 22. Juni 2023, aktualisiert und ist die aktuelle und gültige Version. Wir möchten Sie jedoch darauf hinweisen, dass von Zeit zu Zeit aufgrund tatsächlicher oder rechtlicher Änderungen eine Überarbeitung dieser Richtlinie erforderlich sein kann. Wenn Sie Fragen haben, können Sie uns gerne eine E-Mail an info@contractsave.com schicken, uns unter +49 (0)2102 / 16884-0 anrufen, unser Kontaktformular benutzen oder uns an die oben genannte Adresse schreiben.
Welcome to www.contractsave.com and contractSave. At CuReMa Consulting, we take the protection of your data very seriously, and in the below we explain what data we collect when you use our website and services and how it is used.
General Information
- What law applies?
In principle, we will only use your personal data in accordance with the applicable data protection laws, in particular the Germany’s Federal Data Protection Act” (Bundesdatenschutzgesetz) (“BDSG”) and the EU counterpart the General Data Protection Regulation (“GDPR”).
- Who is responsible for data processing?
The responsible party within the meaning of the BDSG and the GDPR is CuReMa Consulting GmbH, Papiermühlenweg 74, 40882 Ratingen (“CuReMa Consulting“, “we”, “us”, or “our”). If you have any questions or if you wish to exercise your rights, please feel free to email info@contractsave.com, call +49 (0)2102 / 16884-0, use our Contact Form, or write to us at the above address.
- What is Personal Data?
Personal Data is any information relating to personal or material circumstances that relates to an identified or identifiable individual. This includes, for example, your name, date of birth, e-mail address, postal address, or telephone number as well as online identifiers such as your IP address. In contrast, information of a general nature that cannot be used to determine your identity is not Personal Data. This includes, for example, the number of users of a website.
- What is processing?
“Processing” means any operation or set of operations which is performed upon Personal Data, whether or not by automatic means. The term is broad and covers virtually any handling of data.
- What are the legal bases of processing?
In accordance with the BDSG and the GDPR, we have to have at least one of the following legal bases to process your Personal Data:
- you have given your consent,
- the data is necessary for the fulfillment of a contract / pre-contractual measures,
- the data is necessary for the fulfillment of a legal obligation, or
- the data is necessary to protect our legitimate interests, provided that your interests are not overridden.
Data we collect automatically
- Log data
Each time you visit our website, our system automatically records the following data from the visiting device and stores it in a so-called log file: i) Name of the retrieved file, ii) date and time of the visit, iii) amount of data transferred, iv) message about successful retrieval, type of browser and version used, v) IP address (identification of the user’s device), vi) Operating system of the visiting device, vii) Internet service provider of the visiting device, viii) website from which you access our website, and ix) which of our website pages you are accessing. The legal basis for processing is our legitimate interest.
- Hosting
The hosting services used by us for the purpose of operating our website is ALL-INKL.COM, (Hauptstraße 68, 02742 Friedersdorf, Germany). In doing so, ALL-INKL.COM processes inventory data, contact data, content data, usage data, meta data and communication data of customers, interested parties and visitors of our website and services, on the basis of our legitimate interests in an efficient and secure provision of the website and services in conjunction with the provision of contractual services and the conclusion of the contract for our services, including but not limited to our services).
- Content Management System
We use the Content Management System (CMS) of WordPress by Automattic Inc, 60 29th Street Suite 343 San Francisco, CA 94107 United States to publish and maintain the created and edited content and texts on my website. This means that all content and texts submitted to my website is transferred to WordPress. The legal basis for this processing is our legitimate interest.
- Content Delivery Network
We also use a Content Delivery Network (CDN) to distribute our online content. Our CDN is a network of regionally distributed servers operated by our technical service providers that are interconnected via the Internet. When you visit our website, your device’s browser transmits information to these service providers, which is collected in corresponding server log files. The server log files are usually anonymized and then transmitted without personal reference. The server log files include in particular i) information on the browser and operating system used, ii) the previously visited pages (so-called referral URL), iii) the IP address of the device used, iv) the name of the Internet provider, and v) the date, time of all page views including the amount of data transferred. The legal basis for the processing is our legitimate interest.
- Cookies
We use so-called cookies on our website. Cookies are pieces of information that are transmitted from our web server or third-party web servers to your web browser and stored there for later retrieval. Cookies may be small files or other types of information storage. There are different types of cookies: i) Essential Cookies. Essential cookies are cookies to provide a correct and user-friendly website; and ii) Non-essential Cookies. Non-essential Cookies are any cookies that do not fall within the definition of essential cookies, such as cookies used to analyze your behavior on a website (“analytical” cookies) or cookies used to display advertisements to you (“advertising” cookies).
As set out in the German Data Protection and Privacy in Telecommunications and Telemedia Act (“TTDSG”) and the EU`s Privacy and Electronic Communications Directive (“PECD”), we need to obtain consent for the use of Non-essential Cookies. For further information on the cookies we use, please refer to our Cookie Policy. The legal basis for processing is our legitimate interest and your consent.
- Cookie consent
Our website uses a cookie consent tool CookieLawInfo of CookieYes, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, United Kingdom, MK12 5NW, to obtain your consent to the storage of cookies and to document this consent. When you enter our website, the following Personal Data is transferred to CookieYes: i) Your consent(s) or revocation of your consent(s); ii) Your IP address; iii) Information about your browser; iv) Information about your device; v) Time of your visit to our website. The basis for processing is our legitimate interest and your consent.
- Links to other websites
Please note that if you use a link from our website to a third-party website, that third-party may also set new cookies that are not covered by this policy. In such cases, we recommend that you read the cookie policy on the third-party website itself.
- Third-party services and content
We use content or service offers of third-party providers on the basis of our legitimate interests in order to integrate their content and services.This always requires that the third-party providers of this content are aware of the IP address of the user, as without the IP address they would not be able to send the content to their browser. The IP address is therefore necessary for the display of this content.
The following provides an overview of third-party providers and their content, together with links to their privacy policies, which contain further information on the processing of data and so-called opt-out measures, if any,
- Analytics: Google Analytics by Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, US, und Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland.
- Tag Management: Google Tag Manager and Google Site Tag by Google LLC
- Fonts: Google Font API by Google LLC, and Font Awesome by Fonticons Inc, 307 S Main St Ste 202 Bentonville, AR, 72712-9214 United States
Data we collect directly
- Contacting us
In addition to your name, company name (if any), and e-mail address, IP address or telephone number, if provided, we usually collect the context of your message which may also include certain Personal Data. The Personal Data collected when contacting us is to handle your request and the legal basis is both your consent and contract.
For the live chat, we use Zoho SalesIQ’s live chat by Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, The Netherlands. Zoho processes your name and email address on our behalf and places essential cookies to enable you to personalize your online experience. We have no influence on the processing of data by Zoho and no possibility to influence it.
- Social Media
We are present on social media (currently LinkedIn by LinkedIn Corporation of 605 W Maude Ave, Sunnyvale, CA 94085, USA, Twitter by Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, Facebook and Instagram by Meta Platforms 1601 Willow Road Menlo Park, CA 94025 and 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland). If you contact or connect with us via social media platforms, we and the relevant social media platform are jointly responsible for the processing of your data and enter into a so-called joint controller agreement. The legal basis is our legitimate interest, your consent or, in some cases, the initiation of a contract.
- When using our services
When using our services, you become the data controller and we become the data processor in accordance with Part 3 Chapter 4 of the BDSG and Chapter 4 of the GDPR. Where we process your Personal Data as data processor or in other words on behalf of you, we will process the Personal Data involved in your use of our services in accordance with your instructions and shall use it only for the purposes agreed between you and us. For further information please refer to our Data Processing Agreement.
We process the Personal Data involved in your use of our services in order to be able to provide our contractual services as well as to ensure the security of our services and to be able to develop it further. This includes in particular our support, correspondence with you, invoicing, fulfillment of our contractual, accounting and tax obligations. Accordingly, the data is processed on the basis of fulfilling our contractual obligations as well as to fulfill our legal obligations.
We ensure that access by our employees to your data is only available on a need-to-know basis, restricted to specific individuals, and is logged and audited. We communicate our privacy and security guidelines to our employees and enforce privacy and protection safeguards strictly.
- Payment Data
To make a purchase or pay for services offered, you may need to provide a valid payment method (e.g., credit card). Your payment information will be collected and processed by our authorized payment vendor Zoho Corporation B.V.. We do not directly collect or store credit or debit card numbers ourselves in the ordinary course of processing transactions. The legal basis for the provision of a payment system is the establishment and implementation of the contract.
- Administration, financial accounting, office organization, contact management
We process data in the context of administrative tasks as well as organization of our business, and compliance with legal obligations, such as archiving. In this regard, we process the same data that we process in the course of providing our contractual services. The processing bases are our legal obligations and our legitimate interest.
- Data management and customer support
For optimal data management and customer support, we may store the data related to your use of our services with us in our customer relationship management system provided by Zoho Corporation B.V.. This data processing is based on our legitimate interest in providing our customer service.
- Storage
All data collected through our services is generally transferred to our Server provided by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. The legal basis for the data processing is our legitimate interest. We ensure that processing is governed by Processing Agreements that include Standard Contractual Clauses to ensure a high level of data protection. We store the data until you delete your user account. Insofar as legal retention periods are to be observed, storage also takes place beyond the time of deletion of a user account.
- Newsletter
If you have consented to receive our newsletter, we will use your name and email address to send you information about our products, promotions, and news. You can revoke your consent to receive the newsletter at any time with effect for the future. You will find the unsubscribe link at the end of each newsletter. The revocation leads to the deletion of the collected user data. The legal basis is your consent as well as our legitimate interest.
- Marketing
For our marketing we also use Zoho Corporation B.V. and if you have given us your separate consent to process your data for marketing and advertising purposes, we are entitled to contact you for these purposes via the communication channels you have given your consent to.
Direct Marketing generally takes the form of e-mail but may also include other less traditional or emerging channels. These forms of contact will be managed by us, or by our contracted service providers. Every directly addressed marketing sent or made by us or on our behalf will include a means by which you may unsubscribe or opt out. The legal basis for processing is the initiation of a contract, our legitimate interest and your consent.
- Economic analyses and market research
For business reasons, we analyze the data we have on business transactions, contracts, enquiries,browsing behavior etc., whereby the group of persons concerned may include contractual partners, interested parties, and users of our services.
The analyses are carried out for the purpose of business evaluations and market research. The analyses serve us alone and are not disclosed externally and processed using anonymous analyses with summarized and or anonymized values. Furthermore, we take the privacy of users into consideration and process the data for analysis purposes as pseudonymously as possible and, if feasible, anonymously (e.g., as summarized data).
Principles of processing Personal Data
- Storage and Retention
At the time of data collection, for example in the context of a contractual relationship we process and store Personal Data from you. We process and store your Personal Data only to achieve the respective processing purpose or for as long as a legal retention period exists. Once the purpose has been achieved or the retention period has expired, the corresponding data is routinely deleted.
- Security
Our website uses SSL or TLS encryption to ensure the security of data processing and to protect the transmission of confidential content, such as orders, login data or contact requests that you send to us. We have also implemented numerous security measures (“technical and organizational measures”) for example encryption or need to know access, to ensure the most complete protection of Personal Data processed through this website.
Nevertheless, internet-based data transmissions can always have security gaps, so that absolute protection cannot be guaranteed. And databases or data sets that include Personal Data may be breached inadvertently or through wrongful intrusion. Upon becoming aware of a data breach, we will notify all affected individuals whose Personal Data may have been compromised as expeditiously as possible after which the breach was discovered.
- Special Category Data
Unless specifically required when using our services and explicit consent is obtained for that service, we do not process special category data.
- Minors
We do not request Personal Data from minors and children and do not knowingly collect such data or pass it on to third parties.
- Automated decision-making
Automated decision-making is the process of making a decision by automated means without any human involvement. Automated decision-making including profiling does not take place.
- Do Not Sell
We do not sell your Personal Data.
- Sharing and Disclosure
We will not disclose or otherwise distribute your Personal Data to third parties unless this is i) necessary for the performance of our services and, ii) you have consented to the disclosure, iii) or if we are legally obliged to do so e.g., by court order or if this is necessary to support criminal or legal investigations or other legal investigations or other legal proceedings; or proceedings at home or abroad or to fulfill our legitimate interests.
- International Transfer
We may transfer your Personal Data to other companies and/or staff members as necessary for the purposes described in this Privacy Policy. In order to provide adequate protection for your Personal Data when it is transferred, we have contractual arrangements regarding such transfers. We take all reasonable technical and organizational measures to protect the Personal Data we transfer.
Your Rights and Privileges
- Privacy rights
Under the BDSG and GDPR, you can exercise the following rights:
- Right to information
- Right to rectification
- Right to object to processing
- Right to deletion
- Right to data portability
- Right of objection
- Right to withdraw consent
- Right to complain to a supervisory authority
- Right not to be subject to a decision based solely on automated processing.
If you have any questions about the nature of the Personal Data we hold about you, or if you wish to exercise any of your rights, please contact us.
- Updating your information
If you believe that the information we hold about you is inaccurate or that we are no longer entitled to use it and want to request its rectification, deletion, or object to its processing, please do so by contacting us.
- Withdrawing your consent
You can revoke consents you have given at any time by contacting us. The legality of the data processing carried out until the revocation remains unaffected by the revocation.
- Access Request
In the event that you wish to make a Data Subject Access Request, you may inform us in writing of the same. We will respond to requests regarding access and correction as soon as reasonably possible. Should we not be able to respond to your request within thirty (30) days, we will tell you why and when we will be able to respond to your request. If we are unable to provide you with any Personal Data or to make a correction requested by you, we will tell you why.
- Complaint to a supervisory authority
You have the right to complain about our processing of Personal Data to a supervisory authority responsible for data protection. The North Rhine-Westphalia Commissioner for Data Protection and Freedom of Information (LDI NRW) in Germany is the relevant authority in matters of data protection. You have the right to make a complaint at any time to the LDI NRW (www.ldi.nrw.de). We would, however, appreciate the chance to deal with your concerns before you approach the LDI NRW so please contact us in the first instance.
Validity and questions
This Privacy Policy was last updated on Thursday, 22 June, 2023, and is the current and valid version. However, we want to point out that from time to time due to actual or legal changes a revision to this policy may be necessary. If you have any questions, please feel free to email info@contractsave.com, call +49 (0)2102 / 16884-0, use our Contact Form, or write to us at the above address.