Datenschutz

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise

Die folgenden Hinweise geben Dir einen einfachen Überblick darüber, was mit Deinen personenbezogenen Daten passiert, wenn Du unsere Website besuchst. Personenbezogene Daten sind alle Daten, mit denen Du persönlich identifiziert werden kannst.

Wir nehmen den Schutz Deiner persönlichen Daten sehr ernst. Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Deiner personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

Wenn Du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Ohne personenbezogene Daten können wir Deine Wünsche nicht umsetzen, Dich als Vertragspartner betreuen oder Dir Informationen zu unseren Reiseangeboten zukommen lassen. Selbstverständlich erheben wir dabei nur die dafür notwendigen Daten. Wir führen keine automatisierten Entscheidungsverfahren durch.

1.2 Verantwortliche Stelle

Die Datenverarbeitung auf dieser Website erfolgt durch:

Natucate GmbH
Jakobstr. 181-183
52064 Aachen
Telefon: +49 241 - 91 99 43 57
E-Mail: info@natucate.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

1.3 Datenschutzbeauftragter

Natucate GmbH
Datenschutzbeauftragter
Jakobstr. 181-183
52064 Aachen
E-Mail: datenschutz@natucate.de

1.4 Wie erfassen wir Deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass Du uns diese mitteilst. Hierbei kann es sich z.B. um Daten handeln, die Du in ein Kontaktformular eingibst. Wir verarbeiten die von Dir angegebenen personenbezogenen Daten gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung des Reisevertrages oder zur Durchführung vorvertraglicher Maßnahmen auf Deine Anfrage hin. Im Einklang mit den gesetzlichen Regelungen und im Sinne der Datensparsamkeit werden hierzu in der Regel nur solche Daten erhoben, die für die Erbringung gerade dieses Dienstes benötigt werden.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Du unsere Website betrittst.

1.5 Wofür nutzen wir Deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Deines Nutzerverhaltens verwendet werden. Deine personenbezogenen Daten verarbeiten wir außerdem zur Erfüllung des Reisevertrages oder zur Angebotserstellung.

Zur Erfüllung eines Reisevertrages verarbeiten wir folgende personenbezogene Daten: Name, Adresse/andere Kontaktdaten (Telefonnummer, E-Mail-Adresse), Geburtsdatum, Geschlecht, und je nach Reiseziel die Staatsangehörigkeit sowie die Reisepassdaten.

Im Wesentlichen verarbeiten wir personenbezogene Daten für folgende Zwecke:
• Kunden- und Lieferantenmanagement
• Bewerbermanagement
• Reisevermittlung und -organisation
• Buchungsverwaltung und -abwicklung
• Betrieb unserer Webseite und Apps
• Kommunikation (analog und digital)
• Versand von Unternehmensinformationen (nur mit Deiner Einwilligung)
• Newsletter-Versand (nur mit Deiner Einwilligung)
• Erfüllung gesetzlicher Anforderungen (Steuerrecht etc.)
• Archivierung von Daten zur Sicherung und Erfüllung von Dokumentationspflichten
• Offenlegung im Rahmen behördlicher/gerichtlicher Maßnahmen

2. Deine Rechte

2.1 Auskunft, Berichtigung, Löschung und Einschränkung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst Du Dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

2.2 Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

2.3 Widerruf Deiner Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns (datenschutz@natucate.de). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2.4 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Liste der Datenschutzbeauftragten: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

2.5 Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

3.1 Cookies und Consent-Management

Unsere Internetseiten verwenden so genannte Cookies. Cookies richten auf Deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Deinem Rechner abgelegt werden und die Dein Browser speichert.

Wir setzen ein Cookie-Consent-Tool (CookieConsent v3) mit Google Consent Mode V2 ein. Beim ersten Besuch unserer Website wirst Du über die Verwendung von Cookies informiert und kannst Deine Einwilligung erteilen oder verweigern. Du kannst Deine Cookie-Einstellungen jederzeit über den Cookie-Link im Footer der Website anpassen.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Alle anderen Cookies (z.B. Analyse- oder Marketing-Cookies) werden nur mit Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

3.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Dein Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

3.4 Kontakt- und Buchungsformular

Wenn Du uns per Kontaktformular Anfragen oder Buchungen zukommen lässt, werden Deine Angaben aus dem Anfrageformular inklusive der von Dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Deine Einwilligung weiter.

Die Verarbeitung der in das Kontakt- und/oder Buchungsformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Für die personalisierte Beantwortung von Nachrichten und Fragen benötigen wir unter anderem: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Straße und Hausnr., PLZ/Ort und Land.

Zur Erfüllung eines Reisevertrages verarbeiten wir zusätzlich: Geburtsdatum, Geschlecht, und je nach Reiseziel die Staatsangehörigkeit sowie die Reisepassdaten. Darüber hinaus können Notfallkontaktdaten und projektspezifische Details erfasst werden.
Die im Zusammenhang mit der Reise erfassten Daten der Reiseteilnehmer werden ausschließlich zur Durchführung des Auslandsaufenthaltes, aller vertraglich geschuldeter Leistungen und zur Kundenbetreuung verwendet.

4. Weitergabe personenbezogener Daten

4.1 Weitergabe an Dritte

Wenn wir personenbezogene Daten an einen Auftragsverarbeiter übermitteln, so hast Du das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Eine Weitergabe Deiner personenbezogenen Daten erfolgt ausschließlich innerhalb der einschlägigen, insbesondere wettbewerbs- und datenschutzrechtlichen Vorgaben. Soweit dies für die Erbringung der durch uns geschuldeten vertraglichen Leistung (Unterkunft, Mahlzeiten, Freizeitaktivitäten/Ausflüge, Betreuung, ggf. Orientierungstage vor Ort) oder gesetzlichen Verpflichtungen erforderlich ist, erfolgt die Weitergabe Deiner Daten auch an Subunternehmer oder Dienstleister zur Erbringung der Leistung im Namen oder im Auftrag von uns.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO, die EU-Standardvertragsklauseln enthalten.

4.2 Weitergabe ins Ausland

Wir müssen Daten den oben genannten Partnern übermitteln, um alle mit dem Auslandsaufenthalt durch uns geschuldeten vertraglichen Leistungen organisieren zu können. Zu selbigem Zweck werden unsere Partner die Daten unter Umständen auch selbstständig weiterleiten müssen. Unsere Partner arbeiten selbstständig und gehören nicht zur Natucate GmbH. Aus diesem Grund haben wir keinen Einfluss auf die Datenverarbeitung Dritter.

Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums. Für Übermittlungen in die USA stützen wir uns, sofern der jeweilige Anbieter zertifiziert ist, auf das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ergänzend oder alternativ kommen EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung.

4.3 Speicherung Deiner Daten

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Wir sind auf Grund gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

5. Formulardienste

Jotform

Anbieter: Jotform Inc., 111 Pine Street, Suite 1815, San Francisco, CA 94111, USA
Zweck: Online-Formular-Tool zur Erfassung von Anfragen, Buchungen und Umfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur Löschung der Formulardaten bzw. gemäß Aufbewahrungsfristen
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln)
Datenschutz: https://www.jotform.com/privacy/

Typeform

Anbieter: TYPEFORM S.L., Bac de Roda 163, 08018 Barcelona, Spanien
Zweck: Erfassung und Übermittlung von Formulardaten (z.B. Newsletter-Anmeldung, Umfragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung)
Speicherdauer: Gemäß Aufbewahrungsfristen
Drittlandübermittlung: EU (Spanien) – Auftragsverarbeitungsvertrag vorhanden
Datenschutz: https://www.typeform.com/help/a/what-happens-to-my-data-360029581691/

6. Funktionale Dienste

WhatsApp Business

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Zweck: Direkte Kundenkommunikation über WhatsApp
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 1 Jahr
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.whatsapp.com/legal/privacy-policy

Zendesk

Anbieter: Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, USA
Zweck: Live-Chat-Support und Ticketsystem zur Bearbeitung und Pflege von Anfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Session bis 2 Jahre
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.zendesk.de/company/privacy-and-data-protection/

Zoom

Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA
Zweck: Videoberatung und Online-Meetings
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.zoom.com/de/trust/privacy/privacy-statement/

7. Analyse-Dienste

Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Webanalyse, Nutzerverhalten, Website-Performance
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 2 Monate (automatische Löschung aktiviert)
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://policies.google.com/privacy
Besonderheit: IP-Anonymisierung aktiv
Opt-out: https://tools.google.com/dlpage/gaoptout

Microsoft Clarity

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Session-Aufzeichnung, Heatmaps, Nutzerverhalten-Analyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 1 Jahr
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://privacy.microsoft.com/de-de/privacystatement

Matomo (Jetpack Stats)

Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
Zweck: Webanalyse mit erweiterten Datenschutzoptionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 13 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://automattic.com/privacy/
Besonderheit: IP-Anonymisierung aktiv

SEMrush

Anbieter: Semrush Inc., 800 Boylston Street, Suite 2475, Boston, MA 02199, USA
Zweck: SEO-Analyse, Website-Optimierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Aggregierte Daten
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.semrush.com/company/legal/privacy-policy/

8. Marketing & Werbung

Google Ads (AdWords) & Conversion-Tracking

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Online-Werbeprogramm mit Conversion-Tracking zur Messung der Werbewirksamkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 3 Monate (Conversion-Cookies)
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://policies.google.com/privacy

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Tag-Management-System zur Verwaltung von Website-Tags und Marketing-Diensten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Keine eigene Datenspeicherung
Datenschutz: https://www.google.com/intl/de/tagmanager/use-policy.html

Hinweis: Der Tag Manager selbst verarbeitet keine personenbezogenen Daten der Nutzer.

Microsoft Bing Ads

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Conversion- und Tracking-Tool zur Messung der Werbewirksamkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Session
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement
Opt-out: https://account.microsoft.com/privacy/ad-settings/signedout

Meta Pixel (Facebook & Instagram)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Zweck: Conversion-Tracking, Remarketing, Custom Audiences
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 3 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.facebook.com/policy
Werbeeinstellungen: https://www.facebook.com/settings?tab=ads

LinkedIn Marketing-Dienste & Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Zweck: B2B-Marketing, Remarketing, Conversion-Messung, Insights-Tags
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 3 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Hinweis: Die Daten der Nutzer werden pseudonym verarbeitet. LinkedIn speichert und verarbeitet nicht den Namen oder die E-Mail-Adresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile.

TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland
Zweck: Retargeting, Conversion-Tracking
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 13 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.tiktok.com/legal/privacy-policy

9. Externe Medien & Inhalte

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Einbettung von Videos
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session bis 6 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://policies.google.com/privacy

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck: Einbettung von Videos. Wenn Du eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchst, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Du besucht hast. Zudem erlangt Vimeo Deine IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session bis 12 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://vimeo.com/privacy

Hinweis: Wenn Du in Deinem Vimeo-Account eingeloggt bist, ermöglichst Du Vimeo, Dein Surfverhalten direkt Deinem persönlichen Profil zuzuordnen. Dies kannst Du verhindern, indem Du Dich aus Deinem Vimeo-Account ausloggst.

Mapbox

Anbieter: Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA
Zweck: Interaktive Karten und Kartenvisualisierung. Wenn Du eine Seite aufrufst, die Mapbox-Karten enthält, baut Dein Browser eine direkte Verbindung mit den Servern von Mapbox auf. Der Karteninhalt wird von Mapbox direkt an Deinen Browser übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session bis 12 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.mapbox.com/legal/privacy

Hinweis: Wenn Du nicht möchtest, dass Mapbox über unseren Internetauftritt Daten über Dich erhebt, verarbeitet oder nutzt, kannst Du in Deinen Browsereinstellungen JavaScript deaktivieren. In diesem Fall kannst Du die Kartenanzeige jedoch nicht nutzen.

Instagram Embeds

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Zweck: Einbettung von Social-Media-Inhalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session bis 1 Jahr
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://instagram.com/about/legal/privacy/

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Interaktive Karten, Standortdarstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Session bis 6 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://policies.google.com/privacy

10. CRM & Backend-Dienste

Pipedrive

Anbieter: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland
Zweck: CRM-System, Kundenbeziehungsmanagement, Vertriebsverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Solange geschäftlich erforderlich, dann gemäß Aufbewahrungsfristen
Drittlandübermittlung: EU-Anbieter (Estland), Server in EU wählbar
Datenschutz: https://www.pipedrive.com/en/privacy

Besonderheit: Pipedrive ist ein Backend-CRM-System ohne Frontend-Cookies. Es werden keine Cookies auf der Website gesetzt.

Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Bot-Schutz für Formulare
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website)
Speicherdauer: Session bis 6 Monate
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://policies.google.com/privacy

Zapier

Anbieter: Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA
Zweck: Integration und Automatisierung unterschiedlicher Tools
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Strukturierung)
Speicherdauer: Gemäß Aufbewahrungsfristen
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework, Auftragsverarbeitungsvertrag vorhanden)
Datenschutz: https://www.zapier.com/privacy

Make (ehemals Integromat)

Anbieter: Celonis SE (Make), Theresienstraße 6, 80333 München, Deutschland
Zweck: Workflow-Automatisierung und Tool-Integration
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Gemäß Aufbewahrungsfristen
Drittlandübermittlung: EU (Deutschland)
Datenschutz: https://www.make.com/en/privacy-notice

Notion

Anbieter: Notion Labs Inc., 2300 Harrison Street, San Francisco, CA 94110, USA
Zweck: Kollaborations- und Projektmanagement-Tool für interne Teamorganisation
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Solange geschäftlich erforderlich
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://www.notion.so/privacy

11. Zahlungs- & Buchhaltungsdienste

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg
Zweck: Online-Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen (bis 10 Jahre)
Drittlandübermittlung: EU (Luxemburg), ggf. Datenübermittlung in die USA
Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Revolut

Anbieter: Revolut Ltd, 7 Westferry Circus, E14 4HD London, Vereinigtes Königreich
Zweck: Zahlungsabwicklung, Geschäftskonto
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen
Drittlandübermittlung: UK (Angemessenheitsbeschluss der EU-Kommission)
Datenschutz: https://www.revolut.com/legal/privacy/

DATEV

Anbieter: DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg, Deutschland
Zweck: Buchhaltung, Steuerberatung, Lohnabrechnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen (bis 10 Jahre)
Drittlandübermittlung: EU (Deutschland)
Datenschutz: https://www.datev.de/web/de/datev/datenschutz/

SevDesk

Anbieter: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland
Zweck: Cloud-basierte Buchhaltungssoftware
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen (bis 10 Jahre)
Drittlandübermittlung: EU (Deutschland)
Datenschutz: https://sevdesk.de/datenschutz/

12. Cloud-Dienste & Kommunikation

pCloud

Anbieter: pCloud AG, Place de la Gare 6, 1003 Lausanne, Schweiz
Zweck: Cloud-Speicher für Dokumente, Dateien und Backups
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenspeicherung)
Speicherdauer: Solange geschäftlich erforderlich
Drittlandübermittlung: Schweiz (Angemessenheitsbeschluss der EU-Kommission) – Daten können auf Wunsch ausschließlich in EU-Rechenzentren gespeichert werden
Datenschutz: https://www.pcloud.com/privacy_policy.html

Besonderheit: pCloud bietet die Möglichkeit, den Speicherort explizit in der EU zu wählen und client-seitige Verschlüsselung (pCloud Crypto) zu nutzen.

Google Workspace

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: E-Mail, Cloud-Speicher, Dokumentenbearbeitung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Solange geschäftlich erforderlich
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://policies.google.com/privacy

Microsoft 365 (Teams, OneDrive, SharePoint)

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: E-Mail, Cloud-Speicher, Dokumentenbearbeitung, Videokonferenzen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Solange geschäftlich erforderlich
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://privacy.microsoft.com/de-de/privacystatement

Slack

Anbieter: Slack Technologies Limited, One Park Place, Hatch Street Upper, Dublin 2, Irland
Zweck: Interne Kommunikation, Team-Koordination
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Solange geschäftlich erforderlich
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://slack.com/intl/de-de/trust/privacy/privacy-policy

13. Newsletter & E-Mail-Marketing

MailChimp

Anbieter: Intuit Inc. (Mailchimp), 2700 Coast Ave., Mountain View, CA 94043, USA
Zweck: Newsletter-Versand, E-Mail-Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 7 Abs. 3 UWG (Bestandskunden)
Speicherdauer: Bis zur Abmeldung
Drittlandübermittlung: USA (EU-U.S. Data Privacy Framework)
Datenschutz: https://mailchimp.com/legal/privacy/
Abmeldung: Link in jedem Newsletter oder per E-Mail an datenschutz@natucate.de

Möchtest Du einen von uns angebotenen Newsletter empfangen, so benötigen wir von Dir eine gültige E-Mail-Adresse. Um Dich persönlich ansprechen zu können, bitten wir Dich des Weiteren, uns Deine Anrede und Deinen Namen bekanntzugeben. Wir verwenden diese Daten ausschließlich für die Zustellung unseres Newsletters. Bei der Anmeldung zu unserem Newsletter werden Daten erhoben, die es uns gestatten, die Anmeldevorgänge nachweisbar zu gestalten.

14. Soziale Netzwerke und Medien

Die Natucate GmbH betreibt Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.

Wir verweisen auf die Datenschutzerklärungen der jeweiligen Anbieter:

• Facebook/Meta: https://www.facebook.com/about/privacy/
• Instagram: https://instagram.com/about/legal/privacy/
• YouTube/Google: https://policies.google.com/privacy
• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• TikTok: https://www.tiktok.com/legal/privacy-policy
• Xing: https://privacy.xing.com/de/datenschutzerklaerung

15. Bewerbungen

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet und ergeben sich sonst aus den Stellenbeschreibungen. Grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen wie Anschreiben, Lebenslauf und die Zeugnisse.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gemäß gesetzlicher Aufbewahrungs- und Löschfristen behandelt.

16. Allgemeine Hinweise

16.1 EU-U.S. Data Privacy Framework

Alle in dieser Datenschutzerklärung genannten US-Dienste sind, sofern angegeben, unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Die Teilnehmerliste kann unter https://www.dataprivacyframework.gov/list eingesehen werden.

16.2 Auftragsverarbeitung