Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

march second GmbH
Hornau 9
87600 Kaufbeuren
Deutschland
Registergericht: Amtsgericht Kempten, HRB 18146
Vertreten durch die Geschäftsführung
E-Mail: info@operatana.com

2. Datenschutzbeauftragter

Einen Datenschutzbeauftragten haben wir nicht bestellt. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und Plattform sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a (Einwilligung), z. B. für nicht notwendige Cookies und Webanalyse,
• Art. 6 Abs. 1 lit. b (Vertrag oder vorvertragliche Maßnahmen), z. B. für Registrierung, Nutzung und Abrechnung der Plattform,
• Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung), z. B. für steuer- und handelsrechtliche Aufbewahrungspflichten,
• Art. 6 Abs. 1 lit. f (berechtigtes Interesse), z. B. für die Gewährleistung der IT-Sicherheit und die Stabilität unserer Systeme.

5. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisiert Informationen erfasst, die Ihr Browser übermittelt. Dies sind insbesondere:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seite/Datei und Zugriffsstatus,
• übertragene Datenmenge,
• Referrer-URL,
• Browsertyp, Betriebssystem und Geräteinformationen.

Diese Daten werden zur Auslieferung der Website, zur Gewährleistung eines störungsfreien Betriebs und zur Sicherheit unserer informationstechnischen Systeme verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Bereitstellung).

6. Hosting und Datenspeicherung

Zur Bereitstellung von Website und Plattform setzen wir Dienstleister ein, die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter, siehe Ziffer 12):

• Anwendungs-Hosting: Vercel Inc. (Auslieferung der Website und Anwendung).
• Datenbank und Dateispeicher: Supabase Inc. auf Infrastruktur von Amazon Web Services in der Region Frankfurt am Main (Deutschland, EU). Hier werden die Anwendungsdaten gespeichert.
• Weitere Verarbeitungsinfrastruktur: Server bei DigitalOcean LLC (in der EU-Region) für Hintergrundverarbeitung und Datenanreicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

7. Cookies und Einwilligungsverwaltung

Wir verwenden Cookies und vergleichbare Technologien. Technisch notwendige Cookies sind für den Betrieb der Website und der Plattform erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG).

Für nicht notwendige Cookies und Technologien, insbesondere zur Webanalyse, holen wir Ihre Einwilligung über ein Consent-Banner ein (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen widerrufen.

8. Webanalyse

PostHog. Wir nutzen PostHog (PostHog Inc.) zur Analyse der Nutzung unserer Plattform im eingeloggten Bereich, um diese zu verbessern. Erfasst werden Interaktions- und Ereignisdaten in pseudonymisierter Form. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Plattform); Sie können dieser Verarbeitung jederzeit widersprechen (Ziffer 18).

Google Analytics 4. Auf unserer Marketing-Website setzen wir Google Analytics 4 (Google Ireland Limited) ein, um die Nutzung der Website statistisch auszuwerten. Der Einsatz erfolgt nur nach Ihrer Einwilligung. IP-Adressen werden gekürzt verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Meta-Pixel. Auf unserer Marketing-Website setzen wir das Meta-Pixel (Meta Platforms Ireland Ltd.) ein, um die Wirksamkeit unserer Werbeanzeigen zu messen und Zielgruppen für Werbung zu bilden. Der Einsatz erfolgt nur nach Ihrer Einwilligung. Dabei kann es zu einer Übermittlung von Daten an Meta, auch in die USA, kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

LinkedIn Insight Tag. Ebenfalls auf unserer Marketing-Website nutzen wir das LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company), um Conversions unserer Werbeanzeigen zu messen und Zielgruppen für LinkedIn-Werbung zu bilden. Der Einsatz erfolgt nur nach Ihrer Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

9. Registrierung und Nutzerkonto

Für die Nutzung der Plattform ist ein Nutzerkonto erforderlich. Die Authentifizierung und Verwaltung der Konten erfolgt über Clerk Inc. Verarbeitet werden insbesondere Name, E-Mail-Adresse, Zugangsdaten, Organisationszugehörigkeit sowie Anmelde- und Sitzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags).

10. Vertragsabwicklung und Zahlung

Zur Abrechnung kostenpflichtiger Leistungen verarbeiten wir Vertrags- und Abrechnungsdaten. Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe Ltd. / Stripe Inc.). Die für die Zahlung erforderlichen Daten werden an Stripe übermittelt; Zahlungsmitteldaten werden von Stripe verarbeitet, nicht von uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

11. Kundensupport

Für die Kommunikation mit Nutzerinnen und Nutzern setzen wir Intercom (Intercom Inc.) ein. Dabei werden die im Rahmen der Anfrage angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) sowie Nutzungskontext verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

12. Nutzung der Plattform-Funktionen, Datenanreicherung und Ansprache (Auftragsverarbeitung)

Im Rahmen der Plattformnutzung verarbeiten unsere Kunden personenbezogene Daten von ihnen kontaktierter Personen (z. B. Ansprechpartner und Entscheidungsträger bei Zielunternehmen). Die Kunden bestimmen dabei selbst, welche Personen oder Unternehmen sie ansprechen möchten, sowie Inhalt und Zeitpunkt der Ansprache.

Auf eine konkrete Anfrage des Kunden hin (z. B. „Ermittlung der Geschäftsführung eines bestimmten Unternehmens“) ermitteln und ergänzen wir zu der vom Kunden benannten Zielperson berufliche Kontaktdaten (z. B. Name, berufliche Funktion, geschäftliche Kontaktdaten, Unternehmenszuordnung). Berufliche Identität, Funktion und Unternehmenszuordnung werden dabei aus öffentlich zugänglichen Informationen ermittelt (z. B. berufliche Netzwerke, Unternehmenswebsites, Impressum). Geschäftliche E-Mail-Adressen werden, soweit sie nicht unmittelbar öffentlich verfügbar sind, nach den gängigen geschäftlichen Kontaktmustern des jeweiligen Unternehmens abgeleitet und technisch auf ihre Zustellbarkeit verifiziert. Diese Anreicherung erfolgt anlassbezogen für den jeweiligen Kunden; eine kundenübergreifende Speicherung oder Wiederverwendung der angereicherten Daten in einem eigenen Datenbestand findet nicht statt.

Für diese Daten sind unsere Kunden datenschutzrechtlich verantwortlich. Wir verarbeiten sie ausschließlich im Auftrag und nach Weisung unserer Kunden auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Zur Ermittlung und Anreicherung der Kontaktdaten setzen wir den Dienstleister BlitzAPI / SA Blitz Group (EU) als Unterauftragsverarbeiter ein. Sobald der Kunde eine konkrete Person ausgewählt hat, wird die ermittelte E-Mail-Adresse zusätzlich über den Dienstleister NeverBounce auf ihre Zustellbarkeit verifiziert. Beide Dienstleister sind weisungsgebunden tätig.

Sind Sie als kontaktierte Person betroffen, richten Sie Anfragen zu Ihren Rechten bitte an den jeweils verantwortlichen Kunden, der Sie kontaktiert hat. Wir leiten an uns gerichtete Anfragen unverzüglich an den Verantwortlichen weiter.

13. Fehler- und Sicherheits-Monitoring

Zur Erkennung und Behebung von Fehlern sowie zur Gewährleistung der Sicherheit setzen wir Sentry (Functional Software Inc.) ein. Dabei können technische Fehlerdaten verarbeitet werden, die im Einzelfall personenbezogene Daten enthalten. Die Verarbeitung erfolgt über einen Endpunkt in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung).

14. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage auf einen Vertrag gerichtet ist) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

15. Empfänger und Übermittlung in Drittländer

Wir geben personenbezogene Daten an die in dieser Erklärung genannten Auftragsverarbeiter und Dienstleister weiter, soweit dies zur Erbringung unserer Leistungen erforderlich ist. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Soweit Dienstleister personenbezogene Daten außerhalb der EU/des EWR verarbeiten (insbesondere in den USA), erfolgt die Übermittlung nur unter geeigneten Garantien nach Art. 44 ff. DSGVO. Dies sind insbesondere die EU-Standardvertragsklauseln (SCC) und, soweit der Empfänger entsprechend zertifiziert ist, das EU-US Data Privacy Framework. Die wesentlichen Kategorien von Empfängern sind:

• Infrastruktur und Hosting: Vercel, Supabase (Speicherung in Frankfurt/EU), DigitalOcean,
• Hintergrundverarbeitung und Job-Orchestrierung: Trigger.dev,
• Authentifizierung: Clerk,
• Zahlung: Stripe,
• Datenanreicherung im Kundenauftrag: BlitzAPI / SA Blitz Group (EU),
• Recherche- und Proxy-Infrastruktur zur Datenermittlung: Oxylabs,
• Verifizierung von E-Mail-Adressen: NeverBounce,
• E-Mail-Versand und Postfach-Synchronisierung: Nylas,
• Mehrkanalige Ansprache (z. B. über berufliche Netzwerke): Unipile,
• KI-gestützte Textgenerierung für die Ansprache: Microsoft (Azure OpenAI Service), Anthropic,
• Webanalyse (nur mit Einwilligung): PostHog, Google Analytics 4,
• Werbung und Reichweitenmessung (nur mit Einwilligung): Meta Platforms Ireland Ltd., LinkedIn Ireland Unlimited Company,
• Support: Intercom,
• Fehler-Monitoring: Sentry (Endpunkt in Deutschland).

Eine aktuelle, vollständige Übersicht unserer Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht oder eingeschränkt. Daten Ihres Nutzerkontos werden nach Beendigung des Vertragsverhältnisses gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen.

17. Ihre Rechte als betroffene Person

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

18. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig.

20. Pflicht zur Bereitstellung von Daten

Für den Abschluss und die Durchführung des Nutzungsvertrags ist die Bereitstellung bestimmter Daten erforderlich. Ohne diese Daten können wir die Plattform nicht bereitstellen. Für den reinen Besuch der Website besteht keine Verpflichtung zur Bereitstellung über die technisch notwendigen Daten hinaus.

21. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit Rechtswirkung im Sinne des Art. 22 DSGVO findet nicht statt.

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Verarbeitungen dies erforderlich machen. Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.