A. Allgemeines

I. BegriffsbestimmungenNach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen insbesondere folgende Begriffsbestimmungen zugrunde:

"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

II. Verantwortlicher
‍Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf https://www.getsocialkit.com (kurz die „Website“) sind wir, also die

EarlyNode GmbH
Engelbertstraße 33
52078 Aachen, Deutschland
E-Mail: support@getsocialkit.com 

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.getsocialkit.com/imprint
Bei datenschutzrechtlichen Anliegen erreichen Sie uns per E-Mail unter support@getsocialkit.com

III. Rechtsgrundlagen der Datenverarbeitung
Im Grundsatz ist jede Verarbeitung personenbezogener Daten nur erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

• Art. 6 Abs. 1 a) DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1 b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
• Art. 6 Abs. 1 c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1 d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
• Art. 6 Abs. 1 e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• Art. 6 Abs. 1 f) DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

• § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 a) DSGVO zu erfolgen;
• § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist;
• § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

IV. Datenlöschung und SpeicherdauerFür die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.

Dabei ist zu beachten, dass unsere Geschäftsbeziehungen mit unseren Kunden auch auf Dauerschuldverhältnissen basieren, welche auf unbefristete Zeit angelegt sind.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt) oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist.

Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung, Anonymisierung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

V. DatensicherheitWir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

So verwenden wir innerhalb Ihres Website-Besuchs das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 128 Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können.

VI. Zusammenarbeit mit Auftragsverarbeitern und anderen DienstleisternWie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten, soweit diese Dienstleister nicht selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO sind.

VII. Weitergabe von personenbezogenen Daten in DrittländerIm Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dienstleister und sonstige Empfänger weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden können. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Rechtsgrundlagen sind prinzipiell Art. 6 Abs. 1 a), b) und/oder f), jeweils i.V.m. Art. 44 ff. DS-GVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 c) DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.

Eine Datenübermittlung in Drittländer findet durch uns somit nur statt,

• soweit dies zur Durchführung Ihrer Anfrage, der Durchführung Ihrer Bestellung und der Durchführung des zwischen Ihnen und uns bestehenden Vertrags erforderlich ist,
• wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) erfolgt,
• ansonsten nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland (Land außerhalb der EU/des EWR) vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DSGVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen.

Bei der Übermittlung in Drittländer, zu deren Datenschutzniveau kein solcher Angemessenheitsbeschluss vorliegt, wird der Schutz Ihrer personenbezogenen Daten möglichst durch geeignete Garantien i.S.d. Art. 46 DSGVO gewährleistet, insbesondere durch die von der EU-Kommission erlassenen Standarddatenschutzklauseln gem. Art. 46 Abs. 2 b) DSGVO und etwaige zusätzliche Garantien.

Im Übrigen werden wir Ihre Daten nur in ein Drittland übermitteln, sofern sich die Datenübermittlung auf Art. 49 DSGVO stützen lässt, insbesondere also,

• wenn Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurden,
• die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin erforderlich ist,
• die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist,
• die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

VIII. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)Soweit uns die Einwilligung erteilt wurde, personenbezogene Daten zu Werbezwecken verarbeiten zu dürfen, führen wir teilweise automatisierte Analysen des Kommunikations- und Nutzungsverhaltens der Besucher unserer Website zur Gewinnung von Erkenntnissen über den jeweiligen Nutzer durch, um unsere Website und unsere Webanwendung SocialKit optimieren zu können.

Wir haben grundsätzlich nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) i.S.d. Art. 22 DSGVO zu verwenden.

Auf etwaige Ausnahmen von diesem Grundsatz würden wir Sie in den nachfolgenden Informationen an entsprechender Stelle hinweisen.
Aufgrund gesetzlicher Vorgaben sind wir zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (für u.a. Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen gleichzeitig auch Ihrem Schutz. Falls wir im Einzelfall rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – nutzen, werden wir darüber bei der jeweiligen Anwendung informieren.

IX. Zur Verpflichtung zur Bereitstellung personenbezogener DatenWir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen.

Es kann jedoch sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

Als (potentieller) Kunde müssten Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen oder sonstigen schuldrechtlichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Damit wir unseren Verpflichtungen nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, können wir oder Ihre sonstigen Vertragspartner eventuell die aus der Geschäftsbeziehung resultierenden Pflichten nicht erfüllen. Ohne diese Daten werden wir oder Ihre sonstigen Vertragspartner daher in der Regel den Abschluss eines Vertrags oder die Ausführung eines sonstigen Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.

X. Gesetzliche Verpflichtung zur Übermittlung bestimmter DatenWir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 c) DSGVO).

XI. Ihre RechteIhre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber jederzeit geltend machen. Sie haben als Betroffener unter den gesetzlichen Voraussetzungen das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
• gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Sie können also Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an privacy@getsocialkit.com oder durch eine Mitteilung an jede in A.II. genannte Stelle.
• gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf, Telefon: +49 211 38424–0, E-Mail: poststelle@ldi.nrw.de

XII. Änderungen der DatenschutzhinweiseIm Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern.

Über Änderungen werden Sie insbesondere auf unserer Webseite unter https://www.getsocialkit.com/privacy-policy unterrichtet.

‍

B. Website

I. Funktion der Website
Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://www.getsocialkit.com  samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Website").

Bei einem Besuch unserer Website werden personenbezogene Daten von Ihnen verarbeitet.

II. Betroffene Daten; Verarbeitungszwecke; Rechtsgrundlagen

Bei Besuch und Nutzung der Website werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. Wir verarbeiten die nachfolgend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang.
Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

1. 1. Protokolldaten; Betrieb Website
   1. a. Protokolldaten
   2. Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser kann aus folgenden Daten bestehen:
      • Webseite/Applikation, von der aus die Website angefordert wurde (sog. Referrer-URL)
      • Name und URL der angeforderten Seite
      • Datum und Uhrzeit Ihres Zugriffs auf die Website
      • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
      • IP-Adresse Ihres anfragenden internetfähigen Geräts
      • Ihr Internet-Service-Provider Von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente)
      • Übertragene Datenmenge Betriebssystem Ihres anfragenden internetfähigen Gerätes
      • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
      • GMT-Zeitzonendifferenz
   3. b. Betrieb Website
   4. Für den Betrieb unserer Website (Darstellung der Website, Hosting) nutzen wir den Dienst des Anbieters „Vercel“ unseres Auftragsverarbeiters Vercel Inc., 440 N Barranca Ave Suite 4133 Covina, CA 91723, United States.
   5. Das genannte Unternehmen erfasst von den Nutzern unserer Website neben aggregierten personenbezogenen Nutzungsdaten auch nicht identifizierende personenbezogene Daten des Besuchers oder Nutzers bzgl. Gerät, Betriebssystem, Internetbrowser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Internetdienstanbieter, Verweis- und Ausstiegsseiten und Datum-/Zeitstempel, usw., s. https://vercel.com/docs/speed-insights/privacy-policy‍
   6. Außerdem verarbeitet es personenbezogene Daten der Nutzer unserer Website (z.B. Ihre IP-Adresse) und Daten, die Sie eingeben, wie z.B. Name, E-Mail-Adresse, Telefonnummer.
   7. Vercel verwendet diese Informationen, um uns und damit den Besuchern und Nutzern unserer Website sowie unseren Kunden die Website und die damit verbundenen Funktionalitäten und Services zur Verfügung zu stellen.

2. 2. (Kontakt-) Formulare; sonstige Anfragen
3. Bei Nutzung der auf unserer Website verfügbaren Formulare (z.B. “Apply for Beta”) werden die aus dem jeweiligen Formular ersichtlichen, von Ihnen eingegebenen oder Ihrer Nachricht „angehängten“ und dadurch übermittelten „Formulardaten“ verarbeitet (z. B. Geschlecht, Vorname, Name, E-Mail-Adresse, Adresse, Telefon, Ihre Nachricht, Zeitpunkt der Übermittlung).
   
   Bei Anfragen oder sonstigen Kontaktaufnahmen per E-Mail und Telefon werden die hierbei von Ihnen mitgeteilten personenbezogenen Daten (z.B. Name, Telefonnummer) verarbeitet.
   
   Die Verarbeitung der Formulardaten erfolgt teilweise unter Inanspruchnahme des Dienstes „Webflow“ des Anbieters Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, privacy@webflow.com.  Die Datenschutzbestimmungen von Webflow können Sie auf der Website von Webflow unter https://webflow.com/legal/privacy in der Fußzeile unter „Terms & Conditions“/„Privacy Policy“ einsehen. Dort finden Sie auch die Vereinbarung zur Auftragverarbeitung („Data Processing Agreement“), die wir mit Webflow geschlossen haben. Die von Webflow bei den Datenverarbeitungen eingesetzten Dienstleister und weitere Angaben zu den von diesen verarbeiteten Daten finden Sie hier: https://webflow.com/legal/subprocessors.
   Sollten Sie Schwierigkeiten mit der englischen Sprache haben, sprechen Sie uns bitte an.
   
   Rechtsgrundlagen der Datenverarbeitungen sind jeweils Art. 6 Abs. 1 a), b) und/oder f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 1 oder Abs. 2 Nr. 2 TTDSG.
   

2. 2. 3. Newsletter, Transactional Emails; sonstige E-Mails
3. Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, z.B. für die Zusendung von Werbe-E-Mails. Wir verarbeiten dabei Pflichtangaben, wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen. Die freiwilligen Angaben nutzen wir, um Sie individualisiert ansprechen zu können. Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, um Ihnen die gewünschten Werbenachrichten bereitzustellen.
   
   So bieten wir beispielsweise neben der rein informatorischen Nutzung unserer Website das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen in den Bereichen unserer Expertise sowie über neue Angebote und Veranstaltungen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

2. Webseite/Applikation, von der die Website angefordert wurde (sog. Referrer-URL)
3. Datum und Uhrzeit Ihres Zugriffs auf die Website
4. Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
5. IP-Adresse Ihres anfragenden internetfähigen Geräts
6. Ihre E-Mail-Adresse und evtl. weitere, von Ihnen eingegebene Daten
7. Das Datum und die Uhrzeit der Anmeldung und Bestätigung

Außerdem werten wir bei Versand des Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID.

Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein. Rechtsgrundlagen sind Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO.

Soweit wir Sie in bestimmten Situationen (z.B. wenn Sie das Onboarding nicht abschließen) per E-Mail an die von uns angebotenen Dienste bzw. die von Ihrer Seite ausstehenden Maßnahmen erinnern, erfolgt dies auf Basis von Art. 6 Abs. 1 a), b) und f) DSGVO.

Die Speicherung der Newsletterdaten und der Newsletter-/E-Mail-Versand erfolgen unter Inanspruchnahme der Dienste „Beehiiv” Anbieters Beehiiv, Inc., 228 Park Ave S, PMB 75145, New York, NY 10003, USA, privacy@beehiiv.com., und Resend des Anbieters Resend, Inc., 2261 Market Street #4384, San Francisco, CA 94114, USA, support@resend.com.

Die Datenschutzbestimmungen von Beehiiv können Sie auf der Website von Beehiiv unter https://www.beehiiv.com/privacy einsehen. Die Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“), die wir mit Beehiiv geschlossen haben, ist unter https://www.beehiiv.com/dpa abrufbar. Die von Beehiiv bei den Datenverarbeitungen eingesetzten Dienstleister und weitere Angaben zu den von diesen verarbeiteten Daten finden Sie hier: https://www.beehiiv.com/subprocessors.

Die Datenschutzbestimmungen von Resend können Sie auf der Website von Resend unter https://resend.com/privacy-policy einsehen. Die Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“), die wir mit Resend geschlossen haben, ist unter https://resend.com/dpa abrufbar. Die von Resend bei den Datenverarbeitungen eingesetzten Dienstleister und weitere Angaben zu den von diesen verarbeiteten Daten finden Sie hier: https://resend.com/subprocessors.

Sollten Sie Schwierigkeiten mit der englischen Sprache haben, sprechen Sie uns bitte an.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren: Nach Ihrer Anmeldung senden wir eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Darüber hinaus speichern wir bzw. Beehiiv, jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung.

Darüber hinaus speichern wir Ihre IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe ist allein Ihr Name und Ihre E-Mail-Adresse. Nach Ihrer Anmeldung werden diese Daten zum Zweck der Zusendung der E-Mails verarbeitet. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Wir weisen darauf hin, dass Beehiiv personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

Ihre Einwilligung in die Übersendung des Newsletters und sonstiger E-Mails können Sie jederzeit widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@getsocialkit.com  oder durch eine Nachricht an die in A.II. angegebenen Kontaktdaten erklären. Falls Sie Ihre Einwilligung widerrufen, werden Ihre personenbezogenen Daten binnen 30 Tagen anonymisiert, sofern kein anderer Rechtsgrund für die weitere Verarbeitung Ihrer personenbezogenen Daten gegeben ist.

Die Dienste von Beehiiv werden auf Grundlage Ihrer Einwilligungen gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO sowie eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO eingesetzt

4. Registrierung und Anmeldung; Löschung Konto; Supabase

Sie haben auf unserer Website die Möglichkeit, sich zu registrieren (Register, https://app.getsocialkit.com/register) und sich nach Registrierung anzumelden (Login, https://app.getsocialkit.com/login).

Für die Benutzerverwaltung, insbesondere die Authentifizierung und Autorisierung von Nutzern, nutzen wir den Dienst „Supabase“ der Supabase Inc., 981 Mission Street, San Francisco, CA 94103, USA, privacy@supabase.io, an die alle bei Registrierung und Anmeldung angegebenen Daten übermittelt und dort von Supabase weiter verarbeitet werden. Die Datenschutzhinweise von Supabase sind unter https://supabase.com/privacy und das Data Processing Addendum („Data Processing Agreement“) unter https://supabase.com/terms#data-processing-addendum abrufbar.

Wenn Sie die Funktionen des Dienstes SocialKit nutzen möchten, ist es erforderlich, dass Sie ein Nutzerkonto erstellen und sich dort anmelden.

Pflichtangaben für die Registrierung sind Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse. Diese Daten werden verwendet, um Ihr Nutzerkonto einzurichten, den Zugang zu Ihrem Nutzerkonto zu gewähren und dieses zu verwalten. Pflichtangabe für die Anmeldung ist Ihre E-Mail-Adresse, an die wir Ihnen einen einmalig gültigen, numerischen Anmeldecode (Einmalkennwort/Einmalpasswort) senden. Die Angabe der E-Mail Adresse ist verpflichtend, um Sie den Daten aus unserer Kundendatenbank zuordnen zu können.

Wir verarbeiten Ihre Daten für die obigen Zwecke zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b) DSGVO.

Sie können sich alternativ über Ihr Konto bei Google anmelden. Die Datenverarbeitung durch Google unterliegt nicht unserem Einflussbereich. Diese Datenschutzinformationen gelten für die Verarbeitung personenbezogener Daten durch Google ergänzend zu den Datenschutzerklärungen dieses Unternehmens. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können. Falls Sie sich alternativ über Ihr Google-Konto registrieren/anmelden, wird Google Ihren Namen, Ihre E-Mail-Adresse, Ihre Spracheinstellung und ggf. Ihr Profilbild an uns übermitteln. Die Datenschutzhinweise von Google finden Sie unter
https://accounts.google.com/TOS?loc=DE&hl=de&privacy=true.

Die Dienste von Google werden auf Grundlage Ihrer Einwilligungen gem. § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 a), Art. 49 Abs. 1 a) DSGVO sowie eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO eingesetzt.

Sie können Ihr Konto löschen unter “Account”, “Account Settings”.

5. Bestellung

Sie haben auf unserer Website die Möglichkeit, Bestellungen abzugeben. Hierfür müssen Sie Ihre „Rechnungsdaten“ eingeben, also je nach Zahlungsart Vorname, Nachname, ggf. Firma, E-Mail-Adresse, Straße, Hausnummer, PLZ, Ort, Land und ggf. USt.-IdNr, Ihre Kreditkartennummer.

Für den Abschluss und die Abwicklung eines Vertrags notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig.
Wir nutzen zur organisatorischen Durchführung Ihrer Bestellung für die Vertragsverwaltung und die Fakturierung den cloudbasierten SaaS (Software-as-a-Service) -Dienst „Paddle“ der Paddle.com Market Ltd, 15 Bermondsey Square, London, SE1 3UN, Vereinigtes Königreich, privacy@paddle.com.

Die Datenschutzhinweise von Paddle sind unter https://www.paddle.com/legal/privacy abrufbar. Die von Ihnen einzugebenden „Rechnungsdaten“ werden von uns und Paddle zu den Zwecken der Bearbeitung Ihrer Anfrage, der Durchführung vorvertraglicher Maßnahmen für die Inanspruchnahme unserer Leistungen und ggf. der Erfüllung eines oder mehrerer Verträge mit Ihnen im Zuge der Durchführung Ihrer Bestellung(en) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO.

Wir haben mit Paddle eine Vereinbarung zur Auftragsverarbeitung geschlossen, die Sie unter https://www.paddle.com/legal/data-processing-agreement
finden. Weitere Informationen zur Datenverarbeitung durch Paddle finden Sie unter https://www.paddle.com/legal/privacy.

6. 6. SocialKit
   Der von uns angebotenen Dienst „SocialKit“ wandelt Ihre Audiodateien mit gesprochenen Texten und sonstige Texte unter Einsatz Künstlicher Intelligenz („KI“) in schriftliche Texte, die Sie (ggf. modifiziert) auf LinkedIn veröffentlichen können.
   
   SocialKit ermöglicht mit diversen Funktionen die Speicherung von Text, Audio und Video (in diversen Formaten), die Zusammenarbeit im Team, die Erstellung der Texte, die Planung und Realisierung ihrer Veröffentlichung auf LinkedIn.
   
   SocialKit ermöglicht über die LinkedIn-API das Veröffentlichen von Beiträgen auf LinkedIn.

Bei Verarbeitung der Daten kooperieren wir mit mehreren Auftragsverarbeitern und sonstigen Dienstleistern:

a) AWS
Für die Speicherung und weitere Verarbeitung der von Ihnen an uns übermittelten Daten nutzen wir die Dienste der Amazon Web Services EMEA SARL („AWS“).

Für di Speicherung und weitere Verarbeitung der von Ihnen an uns übermittelten Daten nutzen wir die Dienste der Amazon Web Services EMEA SARL („AWS“).
Für Datenschutz-Informationen zu dem Auftragsverarbeiter Amazon Web Services EMEA SARL siehe die Datenschutzinformationen von AWS unter https://aws.amazon.com/de/privacy/, AWS Simple Storage Service S3 (Backup)
https://aws.amazon.com/s3/, Speicherort Ihrer Daten ist US-East-1, Virginia (North Virginia), USA. Die Vereinbarung zur Auftragsverarbeitung („AWS DATA PROCESSING ADDENDUM“) finden Sie unter http://aws.amazon.com/agreement.

b) Webflow
Für das Hosting, die Verwaltung und die Speicherung der Daten im Rahmen unseres Webauftritts nutzen wir den Dienst „Webflow CMS“ der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Dabei werden die zur Veröffentlichung und Verwaltung unserer Inhalte erforderlichen Daten an Webflow übertragen und dort verarbeitet. Die Datenschutzhinweise von Webflow sind unter https://webflow.com/legal/privacy abrufbar; die Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://webflow.com/legal/dpa.

‍
c) OpenAI
Für Künstliche Intelligenz, Machine Learning und die Speicherung der Daten nutzen wir den Dienst „OpenAI“. Die Datenschutzhinweise von OpenAI sind unter https://openai.com/policies/privacy-policy abrufbar; die Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://openai.com/policies/data-processing-addendum.

d) Google Sign-In
Für die Authentifizierung und Anmeldung von Nutzern auf unserer Plattform nutzen wir den Dienst „Google Sign-In“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dabei werden die zur Anmeldung erforderlichen Daten an Google übertragen und dort verarbeitet. Die Datenschutzhinweise von Google sind unter https://policies.google.com/privacy abrufbar; die Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://cloud.google.com/terms/data-processing-addendum. 

e) Post Hog
Für das Tracking und die Analyse von Betrachtung und Benutzung unserer Website nutzen wir den Dienst „PostHog“ der PostHog Inc., 2261 Market Street Unit 4008 San Francisco, CA 94114 United States USA. Die Datenschutzhinweise von PostHog sind unter https://posthog.com/privacy, die Vereinnbarung zur Auftragsverarbeitung („Data Processing Addendum“) finden Sie unter https://docs.google.com/document/d/1xfpP1SCFoI1qSKM6rEt9VqRLRUEXiKj9_0Tvv2mP928/edit?usp=sharing.

f) LinkedIn
Sie können Ihre Posts auf „LinkedIn“ veröffentlichen. Der LinkedIn-Dienst wird bereitgestellt von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Die Vereinbarung zur Datenverarbeitung zwischen uns und der LinkedIn Ireland Unlimited Company können Sie hier einsehen: https://legal.linkedin.com/dpa/DE.

III. Dauer der DatenverarbeitungIhre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt B.V.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter A.IV.

IV. Kategorien von Empfängern und Übermittlung in DrittländerFolgende (weitere) Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.VI.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die IT-Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Kundenpflege, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 b), c), e) DSGVO), soweit es sich nicht ohnehin um Auftragsverarbeiter handelt;
• Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 c) DSGVO;
• Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DSGVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. VII.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO) eine ausdrückliche Einwilligung dazu erteilt haben.

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DSGVO verpflichtet.

Wir übermitteln Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter und sonstige Dienstleister:
‍

‍V. Einsatz von Cookies, sonstige Dienste auf unserer Webseite

1. Cookies, Tracking
   Auf unserer Website nutzen wir Cookies. Cookies sind Datensätze, die auf Ihrem Datenträger dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.
   
   Cookies können keine Programme ausführen oder Viren auf Ihren Computer (oder das sonstige Gerät, z.B. Tablet, Mobiltelefone) übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Gerät des Nutzers zu erkennen, eventuelle Voreinstellungen sofort verfügbar zu machen und unser Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen, indem wir Ihnen einen besseren und auf Sie zugeschnittenen Service anbieten zu können.
   
   Sie ermöglichen uns, Ihr Endgerät wiederzuerkennen, wenn Sie auf unsere Website zurückkehren und dadurch Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten. Acuh kann so die Geschwindigkeit der Abwicklung Ihrer Anfragen beschleunigt werden.
   
   Cookies können also Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
   
   Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und persistente Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
   
   Weitere Informationen zu den eingesetzten Cookies und die Möglichkeit zur etwaigen Abgabe Ihrer Einwilligung erhalten Sie bei Besuch unserer Website durch ein entsprechendes Pop-up-Tool.
   
   Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer – jederzeit mit Wirkung für die Zukunft widerruflichen – Einwilligung gem. Art. 6 Abs. 1 a) DSGVO, § 25 Abs. 1 TTDSG erlaubt ist.
   
   Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DSGVO GVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO) eine Einwilligung dazu erteilt haben.
   
   Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen.
   
   Die folgende Links bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen sowie zum Löschen von Cookies in dem von Ihnen verwendeten Browser:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences; http://support.mozilla.com/dede/kb/Enabling%20and%20disabling%20cookies
• Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies; https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471; OS X: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac; iOS: https://support.apple.com/de-de/HT201265
• Android: (Link not provided in the document, only reference to “Android:”)

Wir verarbeiten Ihre personenbezogenen und die nicht personenbezogenen Daten zur technischen Bereitstellung unserer Website zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht in der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung.

Ihre Präferenzen und damit zusammenhängenden ggf. abgegebenen Einwilligungen in dem Consent Manager bewahren wir 12 Monate auf.

‍

2. 2. Social Media
3. Auf unserer Website setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. von „LinkedIn“), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
   
   Unsere Website enthält folgende Links zu Webseiten, die gemeinsam mit oder von Drittanbietern betrieben werden: https://www.linkedin.com/company/getsocialkit/ 
   
   Diese Datenschutzerklärung findet auf die Verarbeitung personenbezogener Daten durch solche Drittanbieter ergänzend zu den Datenschutzerklärungen dieser Drittanbieter Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können.
   
   Wir eröffnen Ihnen die Möglichkeit, über die Links direkt mit LinkedIn zu kommunizieren und mit anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.
   
   Rechtsgrundlage für die Verlinkung und die daraus resultierende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f) DSGVO. Wir weisen darauf hin, dass LinkedIn personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.
   
   Nur wenn Sie auf den jeweiligen Link klicken und damit eine entsprechende Einwilligung erteilen, erhält LinkedIn die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die Protokolldaten übermittelt. Durch die Aktivierung des Links werden also personenbezogene Daten von Ihnen an Twitter, Facebook, Instagram und LinkedIn übermittelt und dort gespeichert. Da diese Drittanbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf einen der genannten Links über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen, sofern Sie nicht ohnehin in die Datenübermittlung einwilligen wollen.
   
   Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch diese Drittanbieter erhalten Sie nachfolgend bei den Informationen zu unseren Social Media – Präsenzen (C.) und in deren Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

‍

3. Datenschutz und Websites Dritter

Unsere Website kann Hyperlinks zu und von Webseiten Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

‍

C. Social Media

I. Allgemeines

Wir unterhalten in verschiedenen sozialen Netzwerken https://www.linkedin.com/company/getsocialkit/ , öffentlich zugängliche Profile.

Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.

Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar.

Wir weisen darauf hin, dass LinkedIn personenbezogene Daten auch in Drittländer mit evtl. unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten von Behörden auf (personenbezogene) Daten der Betroffenen bestehen könnten, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen könnten.

So platziert LinkedIn bei Besuch unserer Webpages bei dem jeweiligen Drittanbieter Cookies auf Ihrem Gerät, welche für die Dauer von bis zu zwei Jahren wirksam bleiben, sofern sie nicht vorher gelöscht werden. Diese Cookies bezwecken die Speicherung von Informationen im Web-Browser. LinkedIn verarbeitet die in den Cookies gespeicherten Informationen, speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Websites. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer der sozialen Netzwerke über Ihre Aktivitäten auf unserer Website zu informieren.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an LinkedIn wenden müssen.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei LinkedIn besitzen und dort eingeloggt sind. Wenn Sie bei diesen Anbietern eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet

Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlagen für die Datenerhebung sind damit § 6 Abs. 1 a) und b) DSGVO

Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend

Ansonsten haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Twitter, Facebook, Instagram und LinkedIn liegen uns keine verbindlichen Informationen vor.

II. Informationen über die Erhebung personenbezogener Daten

1. LinkedIn
   LinkedIn ist ein internetbasiertes soziales Netzwerk zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen. Je nach Kontotyp werden verschiedene Funktionen angeboten, z. B. Profilerstellung, Vernetzung mit anderen Nutzern, Suchfunktionen, Nachrichtendienste, Jobsuche.
   
   Der LinkedIn-Dienst wird bereitgestellt von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
   
   Wir verwenden die statistischen Informationen (der Umfang an Interaktionen, Statistiken über Alterszusammensetzung und die Arbeitsbeziehungen unserer Besucher) über die Nutzung unserer LinkedIn-Seite, die LinkedIn über ihren statistischen Dienst in anonymisierter Form zur Verfügung stellen. Rückschlüsse auf einzelne Nutzer und der Zugriff auf individuelle Nutzerprofile durch uns sind nicht möglich.
   
   Wir verarbeiten die folgenden personenbezogenen Daten:

• Ihren LinkedIn-Benutzernamen sowie Kommentare auf unserer LinkedIn-Seite und Nachrichten, die Sie uns über unsere LinkedIn-Seite senden.
• Ihre Aktivität auf unserer LinkedIn-Seite über den LinkedIn-Statistikdienst, z.B. der Umfang an Interaktionen, Statistiken über Alterszusammensetzung und die Arbeitsbeziehungen unserer Besucher.
• Andere Informationen, die notwendig sind, um Anfragen unserer Besucher zu beantworten oder unsere Besucher in unseren Systemen eindeutig zu identifizieren.

Zweck der Datenverarbeitung unseres LinkedIn-Auftrittes ist die Information über unser Unternehmen, unsere Produkte und Leistungen, verbunden mit der Möglichkeit der Nutzer, mit uns in Interaktion zu treten. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO sowie, bei Speicherung von Informationen in der Endeinrichtung des Endnutzers und der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse ist insbesondere unser betriebswirtschaftliches Interesse, Informationen mit unseren Nutzern zu teilen und mit diesen kommunizieren zu können.

Durch den Besuch auf ihrer Webseite erhält LinkedIn die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die in diesen Datenschutzhinweisen erläuterten Protokolldaten übermittelt. Dies erfolgt unabhängig davon, ob LinkedIn ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei LinkedIn eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei LinkedIn nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

In Bezug auf den Betrieb unseres LinkedIn-Auftritts sind wir gemeinsam Verantwortliche mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Vereinbarung zur Datenverarbeitung zwischen uns und der LinkedIn Ireland Unlimited Company können Sie hier einsehen: https://legal.linkedin.com/dpa/DE.

Es ist nicht ausgeschlossen, dass Daten der Nutzer von LinkedIn auch außerhalb der Europäischen Union verarbeitet werden. Insoweit beruft sich LinkedIn auf „rechtlich vorgesehene Mechanismen, um Daten rechtmäßig über Grenzen hinweg zu übertragen“. Konkret für die Übermittlung personenbezogener Daten zwischen der LinkedIn Ireland Unlimited Company bzw. deren Kunden und der LinkedIn Corporation wird auf die von der Europäischen Kommission zugelassenen Standardvertragsklauseln verwiesen, s. https://www.linkedin.com/legal/privacy-policy?_l=de_DE unter „Landesübergreifender Datentransfer“ und https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch LinkedIn erhalten Sie in der Datenschutzerklärung von LinkedIn. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; weitere Informationen zur Datenverarbeitung durch LinkedIn https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

‍

D. (Potentielle) Kunden

Für (potentielle) Kunden gelten ergänzend folgende Datenschutzhinweise:

I. Allgemeine Verarbeitungszwecke

Gegenstand des Produktes SocialKit des Unternehmens EarlyNode GmbH ist die Entwicklung und Vermarktung von „SocialKit“, einer Web-Anwendung zum Verfassen und Veröffentlichen von Linkedin-Posts, die mittels Transkription des gesprochenen Wortes oder sonstiger Texte des Nutzers in geschriebenen Text erstellt und unter Einsatz Künstlicher Intelligenz unter Berücksichtigung der Vorgaben und Vorlagen des Nutzers auf diesen hin personalisiert werden. Durch die konsistente Erstellung von Inhalten, die mittels KI auf Basis der Angaben und nachfolgende Eingaben des Nutzers personalisiert werden, soll die Sichtbarkeit auf LinkedIn erhöht werden.

SocialKit ermöglicht über LinkedIn-API die Veröffentlichung von Posts. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den vertraglichen oder sonstigen schuldrechtlichen Beziehungen zwischen Ihnen und uns.

II. Quellen der Daten; verarbeitete Daten (-kategorien)

Wir verarbeiten primär Daten, die Sie uns zur Verfügung stellen. Das sind z. B.

• Kundendaten (z. B. Namen, Vornamen, Anschriften, Kontaktdaten, Abrechnungs-/Zahlungsdaten, Kontodaten, Bestelldaten);
• Rechnungsdaten (z. B. Vorname, Nachname, Firma, E-Mail-Adresse, Telefonnummer, Straße, Hausnummer, PLZ, Ort, Land und USt.-IdNr).

Zudem verarbeiten wir – soweit für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich – personenbezogene Daten, die wir in zulässiger Weise von Dritten erhalten, z. B. von unseren Auftragsverarbeitern. Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Internet, Medien) zulässigerweise gewinnen und verarbeiten dürfen.

Weiter verarbeiten wir Daten, die im Rahmen der mit uns geschlossenen Verträge durch Ihnen überlassene Produkte und bei Ihnen erbrachten Diensten verarbeitet und an uns übermittelt werden. Das sind – in der Regel zusätzlich zu den vorstehend erwähnten Daten – unter anderem

• IT-Nutzungsdaten (z. B. Protokollierung der Nutzeraktivitäten, Kommunikationsvorgänge, Log-Files);
• Daten, die Ihre bereits veröffentlichten und potentiellen LinkedIn-Posts konstituieren, also Ihre Stimme und etwaige von Ihnen im Post genannten oder sonst übermittelten (Audio-/Video-/Text-/Bild-) Daten.

III. Konkrete Verarbeitungszwecke und Rechtsgrundlagen

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Kontaktaufnahme über E-Mail oder Telefon, Newsletter, Werbung, Kundenbindung, Zahlung, Weitergabe Ihrer Daten an Dienstleister) erteilen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben, Art. 6 Abs. 1 a) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 a) DSGVO).

Die Verarbeitung personenbezogener Daten erfolgt zudem bei vorvertraglichen Maßnahmen, die auf Anfrage von Interessenten erfolgen, sowie im Rahmen der Durchführung von Verträgen mit Ihnen, Art. 6 Abs. 1 b) DSGVO (ggf. i.V.m. Art. 49 Abs. 1 b), c) DSGVO). Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem (eventuellen) Vertrag. Dies sind in der Regel Dienstleistungs- und gemischt-typische Verträge, so dass die Datenverarbeitung insbesondere der Bearbeitung von Bestellungen, der Übermittlung der Daten an etwaige Drittanbieter, der Erbringung unserer Leistungen im Rahmen der Laufzeit der Verträge sowie der Zahlungsabwicklung dient.

Weiter erfolgt die Verarbeitung Ihrer Daten zur Erfüllung gesetzlicher Verpflichtungen, Art. 6 Abs. 1 c) DSGVO, denen wir unterliegen, beispielsweise nach den gesetzliche Aufbewahrungsfristen nach § 147 Abs. AO und § 257 Abs.4 HGB.

Ferner verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten gemäß Art. 6 Abs. 1 f) DSGVO, z. B. zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs der SocialKit GmbH, zur Werbung und für unser Qualitätsmanagement, dies insbesondere durch Einholung von Kundenbewertungen und Auswertung der Ergebnisse.

IV. Weitere Kategorien von Empfängern; Übermittlung in Drittländer

Innerhalb der EarlyNode GmbH erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen von uns oder von Dritten benötigen. Zu diesen Zwecken können auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) Ihre Daten erhalten.

Unter den gesetzlichen Voraussetzungen kommen beispielsweise folgende (weitere) Empfänger Ihrer personenbezogenen Daten in Frage:

• unsere Auftragsverarbeiter und unsere sonstigen Servicepartner und Erfüllungsgehilfen, z. B. Dienstleister für IT, Post, Telekommunikation, Zahlungsverkehr, Werbung, Künstliche Intelligenz, Machine Learning, Web-/Filehosting/Clouds.
• Ihre (potentiellen) Vertragspartner, z. B. Kreditinstitute, Kreditkartenunternehmen;
• öffentliche Stellen und Institutionen, z. B. Finanzbehörden;
• LinkedIn.

Eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet durch uns nur unter den in A.VII. genannten Voraussetzungen statt. Sprechen Sie uns bei Unklarheiten und Fragen bitte an.

‍

Ihr Team von SocialKit ein SaaS-Produkt der EarlyNode GmbH

‍

I. DefinitionsIn line with Art. 4 GDPR, this Privacy Policy is based in particular on the following definitions:

“Personal Data” (Art. 4(1) GDPR) are all information relating to an identified or identifiable natural person (“Data Subject”). A person is identifiable if they can be identified directly or indirectly, in particular by reference to an identifier such as a name, an identification number, an online identifier, location data, or through information relating to their physical, physiological, genetic, mental, economic, cultural, or social identity. Identifiability may also exist by linking such information or other additional knowledge. The manner in which the information comes about, its form, or its embodiment is irrelevant (photos, video, or audio recordings may also contain personal data).

“Processing” (Art. 4(2) GDPR) is any operation performed upon personal data, whether or not by automated (i.e., technology-based) means. This in particular includes the collection (i.e., obtaining), recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction of personal data, as well as changing a purpose that originally formed the basis of data processing.

“Controller” (Art. 4(7) GDPR) is a natural or legal person, authority, institution, or other body that, alone or jointly with others, determines the purposes and means of processing personal data.

“Third Party” (Art. 4(10) GDPR) is any natural or legal person, authority, institution, or other body other than the Data Subject, the Controller, the Processor, and the persons authorized under the direct responsibility of the Controller or Processor to process the personal data; this also includes other group-affiliated legal entities.

“Processor” (Art. 4(8) GDPR) is a natural or legal person, authority, institution, or other body that processes personal data on behalf of the Controller, in particular in accordance with its instructions (e.g., IT service providers). In terms of data protection law, a Processor is in particular not a Third Party.

“Consent” (Art. 4(11) GDPR) of the Data Subject means any freely given, specific, informed, and unambiguous indication of wishes by which the Data Subject, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to them for one or more specific purposes.

‍

II. Controller
‍Pursuant to Art. 4(7) GDPR, we act as the Controller under data protection law for the processing of personal data on https://www.getsocialkit.com (hereinafter referred to as the “Website”). Specifically, we are:

EarlyNode GmbH
Engelbertstraße 33
52078 Aachen, Deutschland
E-Mail: support@getsocialkit.com 

Please refer to our corporate details in the legal notice at https://www.getsocialkit.com/imprint. For data protection-related matters, you can reach us by email at support@getsocialkit.com.

III. Legal Bases for Data Processing
In principle, any processing of personal data is allowed only if the data processing falls under one of the following legal bases:

• Art. 6(1)(a) GDPR (“Consent”): if the Data Subject has given consent to the processing of personal data relating to them for one or more specific purposes, freely, in an informed manner, and unambiguously, by a statement or clear affirmative action;
• Art. 6(1)(b) GDPR: if the processing is necessary for the performance of a contract to which the Data Subject is a party, or in order to take steps at the request of the Data Subject prior to entering into a contract;
• Art. 6(1)(c) GDPR: if the processing is necessary for compliance with a legal obligation to which the Controller is subject (e.g., a statutory record-keeping requirement);
• Art. 6(1)(d) GDPR: if the processing is necessary to protect the vital interests of the Data Subject or another natural person;
• Art. 6(1)(e) GDPR: if the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller;
• Art. 6(1)(f) GDPR (“Legitimate Interests”): if the processing is necessary for the purposes of the legitimate (in particular legal or economic) interests pursued by the Controller or by a Third Party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data Subject (in particular if the Data Subject is a minor).

The storage of information on the end user’s device or the access to information already stored on the end user’s device is permissible only if it is covered by one of the following justifications:

• § 25(1) TTDSG: if the end user has consented on the basis of clear and comprehensive information. Consent shall be obtained in accordance with Art. 6(1)(a) GDPR;
• § 25(2)(1) TTDSG: if the sole purpose is carrying out the transmission of a communication over a public telecommunications network;
• § 25(2)(2) TTDSG: if the storage or access is absolutely necessary for the Provider of a telemedia service to provide a telemedia service expressly requested by the user.

In the following, we specify the applicable legal basis for each processing activity we carry out. A single processing activity may also be based on multiple legal bases.

IV. Erasure of Data and Storage PeriodIn the following, we indicate how long the data are stored and when they are erased or blocked for each processing operation. If no specific storage period is stated below, your personal data will be erased or blocked as soon as the purpose or legal basis for storing them ceases to apply, unless you have given us your consent for continued storage.

Please note that our business relationships with our customers are also based on continuing obligations, which are intended to run for an indefinite period.

However, storage may extend beyond the indicated time in the event of a (pending) legal dispute with you, in order to preserve evidence under the statute of limitations (under Sections 195 et seq. of the German Civil Code (BGB), such limitation periods may last up to 30 years, whereas the regular limitation period is three years), or in any other legal proceedings, or if continued storage is required by statutory provisions to which we, as the Controller, are subject (e.g., Section 257 of the German Commercial Code (HGB), Section 147 of the German Tax Code (AO)).

When the storage period prescribed by statutory provisions expires, the personal data will be blocked, anonymized, or erased, unless further storage is required by us and a legal basis for this exists.

V. Data SecurityWe employ appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or total loss, destruction, or unauthorized access by Third Parties, taking into account the state of the art, the implementation costs, and the nature, scope, context, and purposes of the processing as well as the existing risks of a data breach (including probability and impact) for the Data Subject. Our security measures are continually improved in line with technological developments.

For instance, during your visit to the Website, we use the TLS (Transport Layer Security) protocol in conjunction with the highest level of encryption supported by your browser, typically 128-bit encryption. Whether a single page of our website is transmitted in encrypted form is indicated by a locked key or lock symbol in the lower status bar of your browser.

Unfortunately, transferring information over the Internet is not entirely secure, so we cannot guarantee the security of data transmitted over the Internet to our Website.

VI. Cooperation with Processors and Other Service ProvidersLike any larger company, we also use external domestic and foreign service providers (e.g., in IT, logistics, telecommunications, sales, marketing) to conduct our business. They act solely according to our instructions and are contractually obliged to comply with data protection regulations in accordance with Art. 28 GDPR if they act as Processors, unless these service providers are themselves Controllers within the meaning of Art. 4(7) GDPR.

VII. Transfer of Personal Data to Third CountriesIn the course of our business relationships, your personal data may be transferred or disclosed to service providers and other recipients outside the European Economic Area (EEA), i.e., in Third Countries. Such processing takes place solely for the fulfillment of contractual and business obligations and for maintaining your business relationship with us. The legal bases are generally Art. 6(1)(a), (b), and/or (f) GDPR in conjunction with Art. 44 et seq. GDPR. We will inform you of details of such transfers below at the relevant points.

Some Third Countries are certified by the European Commission through so-called adequacy decisions to have data protection standards comparable to those of the EEA (a list of these countries and a copy of the adequacy decisions can be found here:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In other Third Countries in which personal data may be processed, there may be no consistently high level of data protection due to a lack of statutory provisions. If this is the case, we ensure that data protection is sufficiently guaranteed. This is possible, for example, through binding corporate rules, Standard Contractual Clauses issued by the European Commission pursuant to Art. 46(1), (2)(c) GDPR (the 2021 Standard Contractual Clauses are available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certificates, or recognized codes of conduct.

Accordingly, we only transfer data to Third Countries:

• if it is necessary for fulfilling your request, processing your order, and performing the contract existing between you and us,
• if it takes place in the context of order processing (Art. 28 GDPR),
• or only insofar as you have given us your consent or if it is necessary for us to fulfill our statutory or contractual obligations or to protect our legitimate interests or those of Third Parties.

If data are transferred to a Third Country (i.e., a country outside the EU/EEA) that, in the European Commission’s assessment, guarantees an adequate level of data protection (Art. 45 GDPR), your personal data may be transferred on this basis.

For transfers to Third Countries whose level of data protection is not covered by an adequacy decision, we safeguard your personal data to the greatest extent possible through appropriate safeguards within the meaning of Art. 46 GDPR, in particular through the Standard Contractual Clauses issued by the European Commission pursuant to Art. 46(2)(b) GDPR and any additional safeguards.

Otherwise, we only transfer your data to a Third Country if the data transfer can be based on Art. 49 GDPR, in particular:

• if you have explicitly consented to the proposed data transfer, after having been informed of the possible risks for you of such data transfers,
• if the transfer is necessary for the performance of a contract between you and us or to take steps at your request prior to entering into a contract,
• if the transfer is necessary for the conclusion or performance of a contract concluded by us in your interest with another natural or legal person,
• if the transfer is necessary for the establishment, exercise, or defense of legal claims.

VIII. Automated Decision-Making (Including Profiling)To the extent we have received consent to process personal data for advertising purposes, we may carry out partly automated analyses of communication and usage behavior of visitors to our Website to gain insights into each user in order to optimize our Website and our web application SocialKit.

As a rule, we do not intend to use the personal data collected about you for a process of automated decision-making (including profiling) within the meaning of Art. 22 GDPR.

We will notify you at the relevant point below if there are any exceptions to this principle.Under statutory requirements, we are obliged to combat money laundering and fraud. Accordingly, data evaluations (including payment transactions) are carried out. These measures also serve to protect you. If, in individual cases, we use purely automated processing to arrive at a decision—including profiling—we will inform you about this in the respective application.

IX. Obligation to Provide Personal DataWe generally do not make the conclusion of contracts with us dependent on you providing personal data beforehand. There is also generally no legal or contractual requirement for you as a Customer to provide us with your personal data.

However, we may only be able to provide certain services to a limited extent or not at all if you do not provide the necessary data.

For you as a (potential) Customer, you would have to provide those personal data that are required for establishing, performing, and terminating a business relationship and fulfilling the associated contractual or other obligations, or that we are legally obliged to collect. In order for us to fulfill our obligations, you must provide us with the necessary information and documents, and you must promptly inform us of any changes that arise during the business relationship.

If you do not provide us with the necessary information, we—or any other contractual partners—may be unable to fulfill the obligations arising from the business relationship. Without these data, we or such other contractual partners will generally have to refuse to conclude a contract or be unable to execute an existing contract.

X. Statutory Obligation to Transmit Certain DataIn some circumstances, we may be under a specific statutory or legal obligation to provide lawfully processed personal data to Third Parties (particularly public authorities) (Art. 6(1)(c) GDPR).

XI. Your RightsYou may assert your rights as a Data Subject at any time concerning the personal data processed by us. As a Data Subject, you have the following rights under the statutory requirements:

• Right of access (Art. 15 GDPR): You may request information about your data that we process. In particular, you may request information about the purposes of processing, the category of data, the categories of recipients to whom your data have been or will be disclosed, the envisaged storage period, the existence of a right to rectification, erasure, restriction of processing, or objection, the existence of a right to lodge a complaint, the origin of your data if not collected from you, and the existence of automated decision-making including profiling and, where applicable, meaningful information about its details.
• Right to rectification (Art. 16 GDPR): You may request the immediate rectification of inaccurate or completion of incomplete personal data stored by us.
• Right to erasure (Art. 17 GDPR): You may request the erasure of your personal data stored by us, insofar as processing is not necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise, or defense of legal claims.
• Right to restriction of processing (Art. 18 GDPR): You may request that the processing of your data be restricted insofar as you contest the accuracy of the data or the processing is unlawful.
• Right to data portability (Art. 20 GDPR): You may receive the data that you have provided to us in a structured, commonly used, and machine-readable format, or you may request transmission to another Controller (“data portability”).
• Right to object (Art. 21 GDPR): You may object to processing if such processing is carried out on the basis of Art. 6(1)(e) or (f) GDPR. This is particularly relevant if processing is not necessary for the performance of a contract with you. If this is not an objection to direct marketing, please explain the reasons why we should not process your data as we have been doing. In the event of a justified objection, we will review the matter and either cease or adjust the data processing or show you our compelling legitimate grounds on which we continue the processing.
• Right to withdraw consent (Art. 7(3) GDPR): If you have given us consent at any time (even before the GDPR took effect on May 25, 2018)—meaning your freely given, specific, informed, and unambiguous indication of wishes, made by a statement or a clear affirmative action, signifying agreement to the processing of personal data relating to you for one or more specific purposes—you may withdraw this consent at any time with effect for the future. As a result, we will no longer be allowed to continue any data processing based on this consent in the future. You may withdraw your consent at any time, in any form, for example, by emailing privacy@getsocialkit.com or by contacting any of the offices listed in Section A.II.
• Right to lodge a complaint (Art. 77 GDPR): You may lodge a complaint with a supervisory authority at any time regarding the processing of your personal data in our company, for example with the supervisory authority responsible for us: The State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia, Kavalleriestraße 2–4, 40213 Düsseldorf, Germany, Phone: +49 211 38424–0, Email: poststelle@ldi.nrw.de.

XII. Changes to the Privacy PolicyAs data protection law and our organizational or technological circumstances evolve, we regularly review our Privacy Policy for the need for adaptations or additions. We reserve the right to amend these privacy provisions at any time with effect for the future.You will be notified of changes, in particular on our website at https://www.getsocialkit.com/privacy-policy.

‍

B. Website

I. Function of the Website
Information about our Company and the services we offer is available in particular at https://www.getsocialkit.com and its subpages (hereinafter jointly: the “Website”).

When you visit our Website, personal data relating to you are processed.

II. Data Concerned; Purposes of Processing; Legal Bases

When you visit and use the Website, the following categories of personal data are collected, stored, and further processed by us. We process the personal data described below in accordance with the provisions of the GDPR and other relevant data protection regulations, and only to the extent necessary. Where processing of personal data is based on Art. 6(1)(f) GDPR, the purposes stated also represent our legitimate interests.

1. 1. Log Data; Operation of the Website
   1. a) Log Data
   2. When you visit our Website, a so-called log data record (server log files) is temporarily and anonymized stored on our web server. This record can contain the following data:
      • Website/application from which the Website was requested (so-called referrer URL)
      • Name and URL of the requested page
      • Date and time of your access to the Website
      • Description of the type, language, and version of the web browser used
      • IP address of your requesting internet-enabled device
      • Your internet service provider
      • Files downloaded from our Website (e.g. PDF or Word documents)
        
      • Transmitted data volume
      • Operating system of your requesting internet-enabled device
      • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
      • GMT-Zeitzonendifferenz
   3. b. Betrieb Website
   4. For the operation of our Website (display of the Website, hosting), we use the service “Vercel” provided by our Processor, Vercel Inc., 440 N Barranca Ave Suite 4133 Covina, CA 91723, United States.
   5. The company mentioned collects aggregated personal usage data from users of our Website as well as certain non-identifying personal data of the visitor or user regarding device, operating system, internet browser, screen resolution, language and keyboard settings, internet service provider, referrer and exit pages, date/time stamps, etc., see https://vercel.com/docs/speed-insights/privacy-policy.
   6. Moreover, it processes personal data of users of our Website (e.g., your IP address) and data that you enter, such as name, email address, phone number.
   7. Vercel uses this information to provide our visitors and users of our Website as well as our customers with the Website and related functionalities and services.
   8. ‍

2. 2. Contact) Forms; Other Inquiries
3. When using forms available on our Website (e.g., “Apply for Beta”), any “form data” that appears in the respective form, that you enter, or that is “attached” to your message and thus transmitted (e.g., salutation, first name, last name, email address, address, phone number, your message, time of transmission) will be processed.
   
   When you contact us by email or phone, the personal data that you provide (e.g. name, phone number) will be processed.
   ‍
   The processing of the form data is partly carried out using the service “Webflow” of Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, privacy@webflow.com. The Webflow privacy policy can be found on Webflow’s website at https://webflow.com/legal/privacy under “Terms & Conditions”/“Privacy Policy.” There you will also find the Data Processing Agreement we have concluded with Webflow. The service providers used by Webflow for data processing and further information on the data processed by these providers can be found here: https://webflow.com/legal/subprocessors.
   ‍
   If you have difficulty with the English language, please contact us.
   
   The legal bases for these data processings are Art. 6(1)(a), (b), and/or (f) GDPR, and, for the storage of information in the end user’s device and for the access to information already stored on that device, § 25(1) or (2)(2) TTDSG.
   

2. 2. 3. Newsletter, Transactional Emails; Other Emails
3. With your consent, we use your data for advertising purposes, e.g., for sending promotional emails. We process required data, such as your email address, but also data that you provide voluntarily. Voluntary information is used so that we can address you personally. Data processing is based on your consent pursuant to Art. 6(1)(a) GDPR to provide you with the requested advertising messages.
   
   For example, in addition to purely informational use of our Website, we offer a subscription to our newsletter, where we inform you about current developments in our areas of expertise as well as about new services and events. If you subscribe to our newsletter, the following “newsletter data” are collected, stored, and further processed:

2. Website/application from which the Website was requested (so-called referrer URL)
3. Date and time of your access to the Website
4. Description of the type, language, and version of the web browser used
5. IP address of your requesting internet-enabled device
6. Your email address and possibly other data you enter
7. The date and time of registration and confirmation

We also analyze your user behavior when sending the newsletter. For this analysis, the emails sent contain so-called web beacons or tracking pixels, i.e., single-pixel image files that are stored on our Website. For the analysis, we link the data mentioned above and the web beacons with your email address and an individual ID. Links in the newsletter also include this ID.

The newsletter data are processed for the purpose of sending the newsletter. When you subscribe to our newsletter, you consent to the processing of your personal data. The legal bases are Art. 6(1)(a), Art. 49(1)(a) GDPR.

If we remind you by email in certain circumstances (e.g., if you did not complete the onboarding) of the services we offer or about pending actions on your part, this is done on the basis of Art. 6(1)(a), (b), and (f) GDPR.

The storage of newsletter data and the sending of newsletters/emails are carried out using the services “Beehiiv” from Beehiiv, Inc., 228 Park Ave S, PMB 75145, New York, NY 10003, USA, privacy@beehiiv.com, and “Resend” from Resend, Inc., 2261 Market Street #4384, San Francisco, CA 94114, USA, support@resend.com.

Beehiiv’s privacy policy is available at https://www.beehiiv.com/privacy. The Data Processing Addendum (“Data Processing Agreement”) we have concluded with Beehiiv can be found at https://www.beehiiv.com/dpa. Beehiiv’s sub-processors and additional information on the data they process are listed at https://www.beehiiv.com/subprocessors.

Resend’s privacy policy is available at https://resend.com/privacy-policy. The Data Processing Addendum (“Data Processing Agreement”) we have concluded with Resend is available at https://resend.com/dpa. Resend’s sub-processors and additional information on the data they process are listed at https://resend.com/subprocessors.

If you have difficulty with the English language, please contact us.

We use the so-called double opt-in procedure for our newsletter registration: After you register, we send an email to the specified email address in which we ask for confirmation that you wish to receive the newsletter. The purpose of this procedure is to prove your registration and, if necessary, to clarify any possible misuse of your personal data.

We and Beehiiv also store your IP addresses and the times of registration and confirmation. The purpose of this procedure is to prove your registration and, if necessary, to clarify any possible misuse of your personal data.

The only mandatory information is your name and email address. After you register, this data will be processed for the purpose of sending emails. Any additional data marked separately is voluntary and used to address you personally.

Please note that Beehiiv may transfer personal data to Third Countries with potentially insufficient data protection levels, and process it there, where authorities may have far-reaching, not strictly limited access to (personal) data of Data Subjects, against which there may be insufficient legal remedies.

You may withdraw your consent to the sending of the newsletter and other emails at any time. You can declare your withdrawal by clicking on the link provided in each newsletter email, by emailing privacy@getsocialkit.com, or by sending a message to the contact information listed in Section A.II. If you withdraw your consent, your personal data will be anonymized within 30 days, unless there is another legal basis for further processing your personal data.

Beehiiv’s services are used on the basis of your consent pursuant to § 25(1) TTDSG and Art. 6(1)(a), Art. 49(1)(a) GDPR and a data processing agreement pursuant to Art. 28 GDPR.

4. Registration and Login; Deletion of Account; Supabase

On our Website, you have the option to register (Register, https://app.getsocialkit.com/register) and then log in after registration (Login, https://app.getsocialkit.com/login).

For user management, in particular authentication and authorization of users, we use the service “Supabase” by Supabase Inc., 981 Mission Street, San Francisco, CA 94103, USA, privacy@supabase.io, to which all data provided at registration and login are transmitted and further processed by Supabase there. Supabase’s Privacy Policy is available at https://supabase.com/privacy, and the Data Processing Addendum (“Data Processing Agreement”) is available at https://supabase.com/terms#data-processing-addendum.

If you want to use the SocialKit service features, you need to create a user account and log in.
‍
Mandatory information for registration is your first name, last name, and email address. This data is used to set up your user account, grant access to your user account, and manage it. The mandatory information for login is your email address, to which we send a one-time numerical login code (one-time password). The email address is required to match you with the data in our customer database.

We process your data for the above purposes for the performance of a contract or for pre-contractual measures in accordance with Art. 6(1)(b) GDPR.
‍
You can alternatively register via your Google account. The data processing by Google is outside our sphere of influence. These Privacy Policy provisions apply to the processing of personal data by Google in addition to the privacy statements of that company. Please note that we cannot accept responsibility for the content of external websites or compliance with data protection requirements there. If you register/log in via your Google account, Google will provide us with your name, email address, language setting, and possibly your profile picture. Google’s Privacy Policy can be found at:https://accounts.google.com/TOS?loc=DE&hl=de&privacy=true.

Google’s services are used on the basis of your consent pursuant to § 25(1) TTDSG and Art. 6(1)(a), Art. 49(1)(a) GDPR and a data processing agreement pursuant to Art. 28 GDPR.

You can delete your account under “Account,” “Account Settings.”

5. Ordering

Our Website gives you the option to place orders. For this, you must enter your “billing data,” i.e., depending on the payment method, first name, last name, possibly company, email address, street, house number, postal code, city, country, and possibly VAT ID, and your credit card number.

For entering into and processing a contract, mandatory fields are marked separately; additional information is voluntary.

We use the cloud-based SaaS (Software as a Service) tool “Paddle” from Paddle.com Market Ltd, 15 Bermondsey Square, London, SE1 3UN, United Kingdom, privacy@paddle.com, for administrating your contract, invoicing, and organizational handling of your order.

Paddle’s privacy policy is available at https://www.paddle.com/legal/privacy. The “billing data” you enter are processed by us and Paddle for the purpose of handling your request, carrying out pre-contractual measures related to using our services, and, where applicable, performing one or more contracts with you in the course of your order(s). The legal basis is Art. 6(1)(b) GDPR.

We have concluded a data processing agreement with Paddle, which you can find at https://www.paddle.com/legal/data-processing-agreement. For more information on how Paddle processes data, see https://www.paddle.com/legal/privacy.

6. 6. SocialKit
   Our “SocialKit” service converts your audio files with spoken text and other text input into written text using Artificial Intelligence (“AI”), which you (optionally after modification) can publish on LinkedIn.
7. SocialKit offers various features for storing text, audio, and video (in various formats), team collaboration, text creation, and scheduling/publishing those texts on LinkedIn.
8. SocialKit enables the publication of posts on LinkedIn via the LinkedIn API.
9. In processing these data, we cooperate with multiple Processors and other service providers:
10. a) AWS
    For storing and further processing the data you submit to us, we use the services of Amazon Web Services EMEA SARL (“AWS”).

For storing and further processing the data you submit to us, we use the services of Amazon Web Services EMEA SARL (“AWS”).For data protection information on our Processor Amazon Web Services EMEA SARL, see AWS’s privacy policy at https://aws.amazon.com/de/privacy/. AWS Simple Storage Service S3 (Backup) https://aws.amazon.com/s3/, storage location of your data is US-East-1, Virginia (North Virginia), USA. The “AWS DATA PROCESSING ADDENDUM” can be found at http://aws.amazon.com/agreement.

b) Webflow
For hosting, administration, and storage of data in the context of our web presence, we use “Webflow CMS” by Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. The data necessary for publishing and managing our content is transmitted to Webflow and processed there. Webflow’s Privacy Policy is available at https://webflow.com/legal/privacy; the Data Processing Addendum is available at https://webflow.com/legal/dpa.

‍
c) OpenAI
For Artificial Intelligence, Machine Learning, and data storage, we use the “OpenAI” service. OpenAI’s Privacy Policy is available at https://openai.com/policies/privacy-policy; the Data Processing Addendum (“Data Processing Agreement”) is available at https://openai.com/policies/data-processing-addendum.

d) Google Sign-In
For authenticating and logging in users to our platform, we use “Google Sign-In” by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Data required for login is transmitted to Google and processed there. Google’s Privacy Policy is available at https://policies.google.com/privacy; the Data Processing Addendum (“Data Processing Agreement”) is available at https://cloud.google.com/terms/data-processing-addendum.

e) Post Hog
For tracking and analyzing how our Website is viewed and used, we use the service “PostHog” by PostHog Inc., 2261 Market Street Unit 4008, San Francisco, CA 94114, United States. PostHog’s privacy policy is available at https://posthog.com/privacy. The Data Processing Addendum (“Data Processing Agreement”) can be found at https://docs.google.com/document/d/1xfpP1SCFoI1qSKM6rEt9VqRLRUEXiKj9_0Tvv2mP928/edit?usp=sharing.

f) LinkedIn
You can publish your posts on “LinkedIn.” The LinkedIn service is provided by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.Information on data processing by LinkedIn is available at https://www.linkedin.com/legal/privacy-policy?_l=de_DE. You can find the data processing agreement between us and LinkedIn Ireland Unlimited Company here: https://legal.linkedin.com/dpa/DE.

III. Duration of Data ProcessingYour data are processed only as long as necessary to fulfill the processing purposes mentioned above; the legal bases stated in connection with the processing purposes apply accordingly.
With regard to the use and storage duration of cookies, please see Section B.V.
Third parties used by us will store your data in their systems only as long as it is necessary to provide their services to us in accordance with the respective order.

For more details on the storage period, please also see Section A.IV.

‍IV. Categories of Recipients and Transfer to Third Countries

‍The following (additional) categories of recipients, which are generally Processors (see Section A.VI.), may receive access to your personal data:

• Service providers for the operation of our Website and the processing of data stored or transmitted by IT systems (e.g., data center services, customer support, payment processing, IT security). The legal basis for the disclosure is Art. 6(1)(b) or (f) GDPR (possibly in conjunction with Art. 49(1)(b), (c), (e) GDPR), insofar as these are not already Processors;
• Government entities/authorities, insofar as this is necessary to fulfill a legal obligation. The legal basis for disclosure is Art. 6(1)(c) GDPR;
• Individuals involved in operating our business (e.g., auditors, banks, insurers, legal advisors, supervisory authorities, parties involved in business acquisitions or the formation of joint ventures). The legal basis for disclosure is Art. 6(1)(b) or (f) GDPR.

Regarding the guarantees of an adequate level of data protection for transfers of data to Third Countries, see Section A.VII.

Moreover, we only disclose your personal data to Third Parties if you have given explicit consent under Art. 6(1)(a) GDPR (possibly in conjunction with Art. 49(1)(a) GDPR).

The service providers who process data on our behalf as Processors and thus receive personal data from us have been carefully selected, offer sufficient guarantees for appropriate technical and organizational measures, and are contractually bound by us in accordance with Art. 28 GDPR.

We regularly transfer your personal data to the following Processors and other service providers:

‍V. Use of Cookies, Other Services on Our Website

1. Cookies, Tracking
   We use cookies on our Website. Cookies are data records that are stored on your device by the browser you use through a characteristic string of characters and allow certain information to flow to the party setting the cookie. A cookie usually contains the name of the domain from which the cookie data were sent, as well as information about the age of the cookie and an alphanumeric identifier.
   
   Cookies cannot run programs or transmit viruses to your computer (or other device, e.g., tablet, mobile phone), and thus cannot cause harm. They serve to recognize the user’s device, to make certain presets immediately available, and to make our internet offering more user-friendly and effective overall, i.e., more pleasant for you, by providing you with better service tailored to you.
   
   They allow us to recognize your device when you return to our Website and store information about your preferred activities on the Website so we can tailor our Website to your individual interests. They can also speed up the processing of your requests.
   
   Cookies can therefore contain data that make it possible to recognize the device used. In some cases, however, cookies contain only information on certain settings that are not person-related. Cookies cannot directly identify a user.
   
   We distinguish between session cookies, which are deleted once you close your browser, and persistent cookies, which remain stored beyond a single session.
   
   More information on the cookies we use and your option to possibly give your consent can be found in a corresponding pop-up tool that appears when you visit our Website.
   
   Each use of cookies that is not strictly technically necessary constitutes data processing that is only permitted with your consent under Art. 6(1)(a) GDPR and § 25(1) TTDSG, which can be withdrawn at any time with effect for the future.
   
   Furthermore, we only disclose your personal data processed by cookies to Third Parties if you have given consent under Art. 6(1)(a) GDPR (possibly in conjunction with Art. 49(1)(a) GDPR).
   
   You can also visit our Website without cookies. If you do not wish to use cookies, you can deactivate or restrict them fully in your browser. This may, however, lead to functional limitations of our Website.
   
   The following links offer more information on how to deactivate or manage your cookie settings and how to delete cookies in the browser you use:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences; http://support.mozilla.com/dede/kb/Enabling%20and%20disabling%20cookies
• Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies; https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471; OS X: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac; iOS: https://support.apple.com/de-de/HT201265
• Android: (Link not provided in the document, only reference to “Android:”)

(For Android, there was only a reference, no specific link in the original text.)

We process your personal and non-personal data for the technical provision of our Website to fulfill a legal obligation we have as the Controller under Art. 6(1)(f) GDPR. Our legitimate interest lies in obtaining and documenting your consent to data processing.

We store your preferences and any related consent provided via the consent manager for 12 months.

2. Social Media

2. We do not use social media plugins on our Website. Where our web pages contain symbols of social media providers (e.g., “LinkedIn”), we use these solely as passive links to the pages of the respective provider.
   
   Our Website contains the following link to a webpage operated jointly with or by Third Parties: https://www.linkedin.com/company/getsocialkit/
   
   This Privacy Policy applies to the processing of personal data by such Third Parties in addition to the Third Parties’ own privacy policies. Please note that we cannot assume responsibility for external website content or compliance with data protection requirements there.
   
   We enable you to communicate directly with LinkedIn and interact with other users, thereby enhancing our offering and making it more interesting for you as a user.
   
   The legal basis for linking and any resulting data processing is Art. 6(1)(f) GDPR. We point out that LinkedIn may transfer personal data to Third Countries with potentially insufficient data protection levels and process them there, where authorities may have far-reaching, not strictly limited access to (personal) data of Data Subjects, possibly without sufficient legal redress.
   
   Only if you click the relevant link and thereby consent, does LinkedIn receive the information that you have accessed the respective page of our online offering. Log data are also transmitted. By activating the link, personal data are transferred from you to Twitter, Facebook, Instagram, and LinkedIn and stored there. Since these Third Parties primarily collect data via cookies, we recommend you delete all cookies in your browser before clicking one of the links if you do not wish to consent to the data transfer.
   
   For more information about the purpose and scope of data collection and its processing by these Third Parties, see the information provided below about our social media presence (C.) and in their privacy statements. There you will also find further details regarding your rights and settings to protect your privacy.

‍

3. Data Protection and Third-Party Websites

Our Website may contain hyperlinks to and from Third-Party websites. If you follow a hyperlink to one of these websites, please note that we cannot accept responsibility or liability for external content or privacy conditions. Please verify the respective applicable privacy policies before submitting personal data to these websites.

‍

C. Social Media

I. General

We maintain publicly accessible profiles in various social networks (https://www.linkedin.com/company/getsocialkit/).

Your visit to these profiles triggers a variety of data processing operations. Below is an overview of which of your personal data we collect, use, and store when you visit our profiles.

You are not obligated to provide us with your personal data. However, this may be necessary for certain features of our social media profiles. These features may not be available to you or may be only partially available if you do not provide your personal data.

When you visit our profiles, your personal data are processed not only by us but also by the operator of the respective social network. This also applies if you yourself do not have a profile on the respective social network. The individual data processing operations and their scope vary depending on the operator of each social network, and they are not necessarily transparent to us.

We point out that LinkedIn may transfer personal data to Third Countries with potentially insufficient data protection levels and process it there, where authorities may have far-reaching, not strictly limited access to (personal) data of Data Subjects, possibly without sufficient legal redress.

For example, LinkedIn places cookies on your device when you visit our webpages, which remain effective for up to two years unless deleted earlier. These cookies are intended to store information in your web browser. LinkedIn processes the information stored in the cookies, stores the data collected about you as usage profiles, and uses them for advertising, market research, and/or to design their websites in line with demand. Such evaluation is carried out in particular (including for users not logged in) to present need-based advertising and to inform other users of the social networks about your activities on our Website.

You have the right to object to the creation of these user profiles; to exercise this right, you must contact LinkedIn.

Data are shared regardless of whether you have an account with LinkedIn and are logged in there. If you are logged in, the data collected about you by us are directly assigned to your account with the respective provider.

If you use our social media profiles to contact us (e.g., by posting your own content, responding to one of our posts, or sending us private messages), the data you share with us are processed solely for the purpose of contacting you. The legal bases for data collection are thus § 6(1)(a) and (b) GDPR.

We erase stored data as soon as storage is no longer necessary or you request erasure; if there are statutory retention obligations, we will restrict processing accordingly.

Otherwise, we have no influence on the data collected or the data processing operations, nor are we fully aware of the extent of data collection, the purposes of processing, or the retention periods. We also do not have definitive information on the erasure of data by Twitter, Facebook, Instagram, or LinkedIn.

II. Information About the Collection of Personal Data

1. LinkedIn
   LinkedIn is an internet-based social network for maintaining existing business contacts and establishing new business connections. Depending on the type of account, different functions are offered, such as profile creation, networking with other users, search functions, messaging, job search.
   
   The LinkedIn service is provided by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
   
   We use the statistical information (the scope of interactions, statistics on the age structure and employment relationships of our visitors) regarding the use of our LinkedIn page that LinkedIn provides in anonymized form through its analytics service. We have no way to trace this back to individual users, nor do we have access to individual user profiles.
   
   We process the following personal data:

• Your LinkedIn username, plus any comments on our LinkedIn page and messages you send us via our LinkedIn page.
• Your activity on our LinkedIn page via the LinkedIn analytics service, e.g., the scope of interactions, statistics on the age structure and the employment relationships of our visitors.
• Other information necessary to respond to visitors’ inquiries or to uniquely identify visitors in our systems.

The purpose of data processing for our LinkedIn presence is to inform about our Company, our products, and services, combined with the possibility for users to interact with us. The legal basis is Art. 6(1)(f) GDPR, and where the storage of information in the end user’s device or access to information already stored on the device takes place, § 25(2)(2) TTDSG. Our legitimate interest is in particular our economic interest in sharing information with our users and being able to communicate with them.

By visiting the LinkedIn website, LinkedIn receives the information that you have accessed the corresponding subpage of our Website. Log data are also transmitted as explained in this Privacy Policy. This happens regardless of whether LinkedIn provides a user account through which you are logged in, or whether there is no user account. If you are logged in to LinkedIn, your data are directly assigned to your account. If you do not want LinkedIn to associate the data with your LinkedIn profile, you must log out before activating the button.

Regarding the operation of our LinkedIn presence, we are joint controllers with LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. The data processing agreement between us and LinkedIn Ireland Unlimited Company can be viewed here: https://legal.linkedin.com/dpa/DE.

It is possible that LinkedIn may also process user data outside the European Union. In this regard, LinkedIn relies on “legally provided mechanisms to lawfully transfer data across borders.” In particular, for the transfer of personal data between LinkedIn Ireland Unlimited Company and LinkedIn Corporation or their customers, reference is made to the Standard Contractual Clauses approved by the European Commission, see https://www.linkedin.com/legal/privacy-policy?_l=de_DE under “Cross-Border Data Transfers” and https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de.

For more information on the purpose and scope of data collection and processing by LinkedIn, please refer to LinkedIn’s Privacy Policy. There, you will also find further information on your rights and settings to protect your privacy:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Further information on data processing by LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

‍

‍

D. (Potential) Customers

For (potential) customers, the following privacy notices also apply:

‍I. General Purposes of Processing

The subject of the SocialKit product offered by EarlyNode GmbH is the development and marketing of “SocialKit,” a web application for composing and publishing LinkedIn posts that are created by transcribing the user’s spoken words or other text input into written text, and then personalized by means of AI in line with the user’s specifications and templates. By consistently creating content that is personalized via AI based on the user’s details and subsequent inputs, the user’s visibility on LinkedIn is intended to be increased.

SocialKit enables posting via the LinkedIn API. Which data are processed and how they are used in detail depends primarily on the contractual or other legal relationships between you and us.

II. Sources of Data; Processed Data (Categories)

We primarily process data that you provide to us. For example:

• Customer data (e.g., first name, last name, addresses, contact details, billing/payment data, account information, order data);
• Invoice data (e.g., first name, last name, company, email address, phone number, street, house number, postal code, city, country, VAT ID).

We also process personal data that we receive from Third Parties lawfully, insofar as this is necessary for fulfilling our contractual and statutory obligations, e.g., from our Processors. Additionally, we process personal data that we obtain lawfully from publicly accessible sources (e.g., commercial and association registers, the internet, media) and are permitted to process.

Further, we process data that arise during or in connection with contracts concluded with us via the products you have provided to us and the services performed for you, and that are transmitted to us. In addition to the data mentioned above, these can include:

• IT usage data (e.g., logging of user activities, communication processes, log files);
• Data constituting your already published and potential LinkedIn posts, i.e., your voice and any (audio/video/text/image) data mentioned or otherwise transmitted by you in the post.

III. Specific Purposes of Processing and Legal Bases

To the extent that you have given us consent to process personal data for specific purposes (e.g., contacting you via email or phone, newsletters, advertising, customer retention, payments, transfer of your data to service providers), the lawfulness of such processing is based on your consent, Art. 6(1)(a) GDPR (possibly in conjunction with Art. 49(1)(a) GDPR).

Moreover, personal data are processed in connection with pre-contractual measures initiated at the request of interested parties, as well as during the performance of contracts with you, Art. 6(1)(b) GDPR (possibly in conjunction with Art. 49(1)(b), (c) GDPR). The purposes of data processing primarily derive from the contract (if any). These are generally service and mixed-type contracts, so data processing is in particular for handling orders, transferring data to possible Third-Party providers, performing our services during the term of the contracts, and handling payments.

In addition, we process your data for compliance with legal obligations, Art. 6(1)(c) GDPR, such as statutory retention obligations under Section 147 AO and Section 257(4) HGB.

Furthermore, we process your data to safeguard our legitimate interests or those of Third Parties, Art. 6(1)(f) GDPR, such as establishing or defending legal claims, ensuring IT security and IT operations at SocialKit GmbH, for advertising, and for our quality management, in particular by obtaining and evaluating customer feedback.

IV. Additional Categories of Recipients; Transfer to Third Countries

Within EarlyNode GmbH, those persons who require your data to fulfill our contractual and statutory obligations or protect our legitimate interests (or those of Third Parties) will have access to them. For these purposes, our Processors (Art. 28 GDPR) may also receive your data.

Under the statutory requirements, for instance, the following additional recipients of your personal data may be relevant:

• our Processors and our other service partners and agents, e.g., service providers for IT, mail, telecommunications, payment transactions, advertising, artificial intelligence, machine learning, web/file hosting/clouds;
• your (potential) contractual partners, e.g., financial institutions, credit card companies;
• public bodies and institutions, e.g., tax authorities;
• LinkedIn.

We only transfer data to countries outside the EEA (Third Countries) under the conditions set forth in Section A.VII. Please contact us if you have any questions or concerns.

‍

Your Team at SocialKit, a SaaS product by EarlyNode GmbH

‍

‍