referrionPILOT
Zugang anfragen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer Datenschutzerklärung weiter unten.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Verantwortlich für den Schutz Ihrer personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung (DSGVO) ist die What's Next Ventures GmbH, Freie-Vogel-Straße 369, 44269 Dortmund, vertreten durch den Geschäftsführer Sebastian Baake. Weitere Kontaktdaten und Pflichtangaben finden Sie in unserem Impressum.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung, in ein Kontaktformular oder bei der Nutzung unserer Plattform eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Bereitstellung unserer B2B-Empfehlungsplattform, zur Abwicklung von Provisionen und zur Analyse Ihres Nutzerverhaltens verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

2. Hosting und Infrastruktur

Cloud-Hosting

Diese Website und unsere Plattform werden auf Lovable Cloud gehostet, einem Cloud-Dienst der Lovable Inc. Die Datenbankinfrastruktur wird durch Supabase, Inc. bereitgestellt. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf Servern in der Europäischen Union gespeichert (Primärstandort: europe-west1, Belgien).

Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu den Subprozessoren und deren Datenverarbeitungsstandorten finden Sie unter: https://trust.lovable.dev/

Website-Hosting (Marketing-Website)

Die statische Marketing-Website (referrion.com) wird bei ALL-INKL.com – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet.

Beim Aufruf der Marketing-Website werden automatisch Server-Logfiles erhoben, die Ihre IP-Adresse, den verwendeten Browsertyp, die Zugriffszeit, die aufgerufenen Seiten sowie die Referrer-URL umfassen. Der Serverstandort ist Deutschland.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Die Plattform bzw. App (app.referrion.com) wird davon unabhängig über Lovable Cloud gehostet (siehe oben).

Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, bestehen Verträge über Auftragsverarbeitung mit unseren Hosting- und Infrastrukturanbietern.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

What's Next Ventures GmbH
vertreten durch den Geschäftsführer Sebastian Baake
Freie-Vogel-Straße 369
44269 Dortmund

Telefon: +49 (0) 231 / 226112 34
E-Mail: info@referrion.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben.

4. Nutzerkonten und Registrierung

Registrierung als Anbieter oder Partner

Zur Nutzung unserer B2B-Empfehlungsplattform ist eine Registrierung erforderlich. Bei der Registrierung erfassen wir folgende Daten:

  • Name und Vorname
  • E-Mail-Adresse
  • Firmenname
  • Passwort (verschlüsselt gespeichert)
  • Rolle (Anbieter oder Partner)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Profildaten für Anbieter

Als Anbieter können Sie zusätzlich folgende Daten hinterlegen:

  • Firmenlogo
  • Adresse und Steuernummer
  • IBAN und Kontoinhaber (für Auszahlungen)
  • Kontaktdaten für Ansprechpartner

Profildaten für Partner

Als Partner können Sie zusätzlich folgende Daten hinterlegen:

  • Partner-Logo
  • Partner-Typ (Agentur, Berater, Creator, etc.)
  • Zielkunden
  • IBAN und Kontoinhaber (für Provisionszahlungen)

Speicherdauer

Ihre Kontodaten werden gespeichert, bis Sie Ihr Konto löschen. Nach der Löschung werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Daten) aufbewahrt und danach endgültig gelöscht.

5. B2B-Empfehlungsprogramm

Verarbeitung von Empfehlungsdaten

Im Rahmen unserer B2B-Empfehlungsplattform verarbeiten wir folgende Datenkategorien:

  • Angebotsdaten: Name, Beschreibung, Provisionsregeln, Zielgruppe, Bedingungen
  • Deal-Daten: Empfehlungen, Status, Provisionsbeträge, Zeitstempel
  • Provisionsabrechnungen: Beträge, Auszahlungsstatus, Bankverbindungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Verarbeitung von Lead-Daten (Daten Dritter)

Partner übermitteln im Rahmen von Empfehlungen personenbezogene Daten potenzieller Kunden (Leads) an Anbieter. Dabei werden folgende Daten erfasst:

  • Name des Leads
  • E-Mail-Adresse
  • Firmenname
  • Telefonnummer (optional)
  • Nachricht/Notizen (optional)

Hinweis zur Verantwortlichkeit: Die Weitergabe von Lead-Daten durch Partner erfolgt in deren Eigenverantwortung. Partner versichern mit jeder Empfehlung, dass:

  • sie zur Weitergabe der Daten berechtigt sind (z.B. durch Einwilligung des Leads oder berechtigtes Interesse)
  • die betroffenen Personen über die Weitergabe an den Anbieter informiert wurden
  • alle datenschutzrechtlichen Anforderungen erfüllt sind

Referrion übernimmt keine Haftung für Datenschutzverstöße durch Partner bei der Übermittlung von Lead-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse der Anbieter an der Kontaktaufnahme mit potenziellen Kunden)

Klick-Tracking für Empfehlungslinks

Wir erfassen Klicks auf Empfehlungslinks zur Zuordnung von Provisionen. Dabei werden IP-Adressen pseudonymisiert (gehasht) gespeichert. Diese Daten werden ausschließlich zur Provisionsabrechnung verwendet.

Automatisierte Weitergabe an CRM-Systeme der Anbieter

Sofern ein Anbieter eine CRM-Integration (z.B. Salesforce, HubSpot, Pipedrive oder vergleichbare Systeme) mit referrion verbunden hat, werden Ihre Lead-Daten automatisch an das CRM-System des jeweiligen Anbieters übertragen. Dies umfasst:

  • Name und Kontaktdaten
  • Firmenname und Position
  • Ihre Nachricht (optional)
  • Informationen zum Empfehler (falls vorhanden)

Verantwortlichkeit: Für die Verarbeitung Ihrer Daten im CRM-System des Anbieters ist der jeweilige Anbieter als Verantwortlicher zuständig. Die CRM-Anbieter (z.B. Salesforce Inc., HubSpot Inc.) fungieren als Auftragsverarbeiter des jeweiligen Anbieters. Bitte beachten Sie die Datenschutzerklärung des kontaktierten Anbieters für weitere Details.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung auf Ihre Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse des Anbieters an effizientem Lead-Management).

6. Nutzergenerierte Inhalte

Vom Nutzer hochgeladene Inhalte

Nutzer unserer Plattform (insbesondere Anbieter) können eigene Inhalte erstellen und hochladen, darunter:

  • Angebotsbeschreibungen und Texte für Empfehlungsprogramme
  • Landing-Pages für geworbene Interessenten
  • Logos und Bildmaterial
  • Videos (eingebettet über YouTube oder Vimeo)
  • Testimonials und Referenzen
  • PDF-Dokumente und Verkaufsmaterialien

Verantwortlichkeit für Inhalte

Wichtiger Hinweis: Für die von Nutzern hochgeladenen und erstellten Inhalte sind ausschließlich die jeweiligen Nutzer selbst verantwortlich. Die What's Next Ventures GmbH übernimmt keine Haftung für:

  • Die Richtigkeit, Vollständigkeit oder Aktualität der nutzergenerierten Inhalte
  • Rechtsverletzungen durch nutzergenerierte Inhalte (z.B. Urheberrechtsverletzungen, irreführende Werbung, Verstöße gegen Wettbewerbsrecht)
  • Die datenschutzkonforme Verarbeitung personenbezogener Daten in nutzergenerierten Inhalten
  • Die Einhaltung branchenspezifischer Vorschriften in den Inhalten der Nutzer

Nutzer sind verpflichtet, bei der Erstellung von Inhalten die geltenden Gesetze einzuhalten, insbesondere Datenschutz-, Urheberrechts- und Wettbewerbsvorschriften. Weitere Details finden Sie in unseren Allgemeinen Geschäftsbedingungen.

7. Feedback und Zufriedenheitsumfragen

Wir bieten Anbietern die Möglichkeit, Zufriedenheitsumfragen an ihre Kunden zu versenden. Dabei werden folgende Daten erfasst:

  • Name und E-Mail-Adresse des Umfrageteilnehmers
  • Firmenname (optional)
  • Zufriedenheitsbewertung
  • Freitext-Feedback
  • Empfehlungsbereitschaft

Diese Daten werden zur Serviceoptimierung und zur Gewinnung neuer Partner genutzt.

Verantwortlichkeit bei Umfragen

Wichtiger Hinweis: Umfragen werden im Namen und Auftrag des jeweiligen Anbieters versendet. Die datenschutzrechtliche Verantwortlichkeit verteilt sich wie folgt:

  • Der Anbieter ist datenschutzrechtlich Verantwortlicher für die Kontaktaufnahme mit den Umfrageempfängern. Er gewährleistet, dass er zur Kontaktaufnahme berechtigt ist (z.B. bestehende Geschäftsbeziehung oder Einwilligung).
  • Referrion ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO und übernimmt die technische Durchführung des Versands.

Konvertierung zu Partnern

Umfrageteilnehmer, die eine positive Bewertung abgeben und Interesse an einer Zusammenarbeit bekunden, können zu Partnern des Anbieters konvertiert werden. In diesem Fall gelten die Regelungen für Lead-Daten entsprechend.

Abmeldung und Widerspruch

Jede Umfrage-E-Mail enthält einen Abmeldelink, über den Empfänger der Zusendung weiterer Umfragen widersprechen können.

Speicherdauer

Feedback-Daten werden für die Dauer der Geschäftsbeziehung zwischen Anbieter und Umfrageteilnehmer gespeichert und spätestens 3 Jahre nach dem letzten Kontakt gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Serviceoptimierung)

8. Partner-Widget auf Anbieterwebsites

Referrion stellt Anbietern ein einbettbares Widget zur Verfügung, das die Registrierung von Partnern auf den eigenen Websites der Anbieter ermöglicht.

Erfasste Daten

Über das Widget können folgende Daten erfasst werden:

  • Name und Vorname
  • E-Mail-Adresse
  • Firmenname (optional)
  • Motivation/Nachricht (optional)

Verantwortlichkeiten

Wichtiger Hinweis zur datenschutzrechtlichen Verantwortlichkeit:

  • Der Anbieter ist datenschutzrechtlich Verantwortlicher für die Datenerhebung auf seiner Website, auf der das Widget eingebettet ist.
  • Referrion ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO und verarbeitet die Daten im Auftrag des Anbieters.

Der Anbieter ist verpflichtet, in seiner eigenen Datenschutzerklärung auf die Einbindung des Widgets und die Datenverarbeitung durch Referrion hinzuweisen.

Zweck der Verarbeitung

Die erhobenen Daten werden zur Anbahnung einer Partnerschaft zwischen dem Website-Besucher und dem Anbieter verwendet. Die Registrierungen werden dem Anbieter im Dashboard zur Prüfung und Aktivierung bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

9. Künstliche Intelligenz (KI)

Nutzung von KI-gestützten Funktionen

Wir nutzen KI-basierte Funktionen zur Unterstützung unserer Dienste, wobei KI-Modelle verschiedener Anbieter (u.a. Google Gemini) zum Einsatz kommen.

Folgende KI-Funktionen werden eingesetzt:

  • Texterstellung: Automatische Generierung von Angebots- und Marketing-Texten, Landing-Page-Inhalten
  • Partnervorschläge: KI-gestützte Empfehlungen für potenzielle Partner basierend auf Branche und Zielgruppe
  • Outreach-Nachrichten: Generierung personalisierter Ansprache-Texte für verschiedene Kanäle
  • Empfehlungsinhalte: Erstellung von Texten für E-Mails, LinkedIn-Nachrichten und andere Kanäle
  • Support-Chatbot: KI-gestützter Kundensupport, der Fragen zur Plattform beantwortet und Hilfestellung gibt

Support-Chatbot

Unser KI-gestützter Support-Chatbot hilft Ihnen bei Fragen zur Nutzung der Plattform. Bei der Nutzung des Chatbots werden Ihre Fragen und die Chat-Verläufe der aktuellen Sitzung verarbeitet, um Ihnen passende Antworten zu geben. Chat-Verläufe werden nicht dauerhaft gespeichert und nicht für das Training der KI-Modelle verwendet.

Verarbeitete Daten

Bei der KI-Verarbeitung werden primär Geschäftsinformationen verarbeitet, wie Firmenname, Produktbeschreibungen, Zielgruppen und Brancheninformationen. Personenbezogene Daten werden dabei auf das notwendige Minimum beschränkt. Die Verarbeitung erfolgt auf Servern der jeweiligen KI-Anbieter. Daten werden nicht dauerhaft gespeichert und nicht für das Training der KI-Modelle verwendet.

Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Alle KI-generierten Inhalte dienen als Vorschläge und werden von den Nutzern vor Verwendung geprüft und ggf. angepasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Serviceoptimierung)

10. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails nutzen wir den Dienst Resend (Resend, Inc., USA). Folgende E-Mail-Typen werden versendet:

  • Bestätigungs-E-Mails bei Registrierung und Aktionen
  • Status-Updates zu Empfehlungen und Deals
  • Einladungen zur Partnerschaft
  • Benachrichtigungen über neue Leads
  • Feedback-Umfragen
  • Kontaktformular-Bestätigungen

Verarbeitete Daten: E-Mail-Adresse, Name, Nachrichteninhalt

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

11. Newsletter

Newsletter-Versand über Beehiiv

Wir nutzen für den Versand unseres Newsletters den Anbieter Beehiiv Inc., 244 5th Ave, Suite 1235, New York, NY 10001, USA („Beehiiv").

Beehiiv ist ein Dienst, mit dem der Versand, die Verwaltung und Analyse von Newsletter-E-Mails organisiert wird. Die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse, Name, IP-Adresse, Zeitstempel der Anmeldung) werden auf den Servern von Beehiiv verarbeitet.

Erfasste Daten

  • E-Mail-Adresse
  • Anmeldezeitpunkt
  • IP-Adresse bei der Anmeldung

Tracking und Erfolgsmessung

Mit Hilfe von Beehiiv können wir nachvollziehen, ob Newsletter geöffnet und welche Links angeklickt werden. Dies dient einer statistischen Auswertung, um zukünftige Inhalte zu optimieren.

Widerruf

Die Einwilligung kann jederzeit widerrufen werden, z.B. über den Abmeldelink am Ende jeder E-Mail. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung von Beehiiv: https://www.beehiiv.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

12. Datenerfassung auf unserer Website

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die keine personenbezogenen Daten erfassen und keine Zustimmung erfordern. Daher verzichten wir bewusst auf ein Cookie-Banner.

Die verwendeten Cookies dienen der Authentifizierung (Session-Cookies) und der technischen Funktionsfähigkeit der Plattform. Sie werden nach Ende Ihrer Sitzung oder spätestens beim Schließen des Browsers gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technisch fehlerfreien Bereitstellung)

Server-Log-Dateien

Der Hoster dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherdauer beträgt maximal 7 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

Terminbuchung (Calendly)

Für die Online-Terminbuchung nutzen wir den Dienst Calendly. Anbieter ist Calendly, LLC, 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA.

Bei der Buchung eines Termins über Calendly werden folgende Daten erfasst:

  • Name
  • E-Mail-Adresse
  • Gewählter Termin und Zeitzone
  • IP-Adresse
  • Ggf. weitere von Ihnen eingegebene Informationen (z.B. Unternehmen, Nachricht)

Die Datenverarbeitung dient der Vereinbarung und Durchführung von Beratungsgesprächen und Produktvorstellungen.

Bei der Nutzung von Calendly werden Daten an Server in den USA übertragen. Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung von Calendly: https://calendly.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer effizienten Terminverwaltung)

13. Eingebettete Videos

YouTube (Erweiterter Datenschutzmodus)

Diese Website kann Videos der Plattform YouTube einbinden. Betreiber ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen.

Sobald Sie ein YouTube-Video starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.

Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an ansprechender Darstellung)

Vimeo

Diese Website kann Plugins des Videoportals Vimeo nutzen. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse.

Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

14. Social Media

LinkedIn

Wir unterhalten ein öffentliches Profil auf LinkedIn. LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, ist für die Datenverarbeitung verantwortlich.

Wenn Sie unser LinkedIn-Profil besuchen, können Ihre Daten in die USA übertragen werden. Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch LinkedIn haben wir keine Kenntnis und darauf auch keinen Einfluss.

Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Sie können Ihre Datenschutzeinstellungen bei LinkedIn anpassen: LinkedIn Werbe-Opt-out

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an umfassender Internetpräsenz)

15. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland („Stripe").

Verarbeitete Daten

Bei der Zahlungsabwicklung über Stripe werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Name und Firmenname
  • Rechnungsadresse
  • Zahlungsinformationen (Kreditkartendaten, IBAN, je nach gewählter Zahlungsmethode)
  • Transaktionsdaten (Beträge, Zeitstempel, Währung)
  • Abonnement-Informationen (Plan, Laufzeit, Verlängerungen)

Zweck der Verarbeitung

Stripe verarbeitet diese Daten zur Durchführung der Zahlung, zur Betrugsprävention, zur Erfüllung gesetzlicher Aufbewahrungspflichten und zur Bereitstellung von Zahlungsbelegen.

Datenübermittlung

Stripe kann Daten in die USA übermitteln. Stripe hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten.

Speicherdauer bei Stripe

Stripe speichert Zahlungsdaten gemäß den gesetzlichen Aufbewahrungspflichten und internen Richtlinien. Details finden Sie in der Datenschutzerklärung von Stripe.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen bei steuerrechtlichen Aufbewahrungspflichten)

16. Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur in folgenden Fällen:

  • Zwischen Anbietern und Partnern: Im Rahmen des Empfehlungsprogramms werden Deal- und Lead-Daten zwischen den beteiligten Parteien geteilt.
  • An Auftragsverarbeiter: Wir setzen externe Dienstleister (Hosting, E-Mail-Versand, KI-Dienste) ein, die Daten in unserem Auftrag verarbeiten.
  • Zur Erfüllung gesetzlicher Pflichten: Wenn wir gesetzlich dazu verpflichtet sind.

Ein Verkauf oder eine Weitergabe Ihrer Daten zu Werbezwecken an Dritte findet nicht statt.

17. Speicherdauer

  • Kontodaten: Bis zur Kontolöschung, danach gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre für steuerrelevante Daten)
  • Deal- und Provisionsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht)
  • Zahlungs- und Vertragsdaten: 10 Jahre (steuerliche und handelsrechtliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage
  • Newsletter-Daten: Bis zur Abmeldung
  • Kontaktanfragen: Bis zur Erledigung des Anliegens, bei geschäftlichen Beziehungen gemäß Aufbewahrungsfristen

18. Kontolöschung und Datenexport

Löschungsanfrage

Sie können die Löschung Ihres Kontos jederzeit in den Kontoeinstellungen beantragen. Nach der Anfrage erhalten Sie eine E-Mail zur Bestätigung der Löschung.

30-Tage-Karenzzeit

Nach Bestätigung der Löschungsanfrage wird Ihr Konto für 30 Tage zur Löschung vorgemerkt. Während dieser Zeit können Sie die Löschung widerrufen, indem Sie sich einloggen und in den Einstellungen die Löschung abbrechen.

Endgültige Löschung

Nach Ablauf der 30-Tage-Frist werden Ihre Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere steuerrechtliche Aufbewahrungsfristen von 10 Jahren) entgegenstehen. In diesem Fall werden die betroffenen Daten gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht.

Datenexport

Vor der Löschung haben Sie die Möglichkeit, Ihre Daten gemäß Art. 20 DSGVO (Recht auf Datenübertragbarkeit) zu exportieren. Kontaktieren Sie uns hierfür unter info@referrion.com.

Rechtsgrundlage: Art. 17 DSGVO (Recht auf Löschung)

19. Auftragsverarbeitung für Plattformnutzer

Rollenverteilung

Bei der Nutzung unserer Plattform zur Vermittlung von Leads und Empfehlungen agiert Referrion als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der jeweilige Anbieter (Provider) ist Verantwortlicher für die Verarbeitung der ihm übermittelten Lead-Daten.

Auftragsverarbeitungsvertrag (AVV)

Mit Akzeptanz unserer AGB schließen Anbieter und Partner automatisch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit uns ab. Der vollständige AVV ist unter referrion.com/avv einsehbar.

Unterauftragnehmer (Sub-Prozessoren)

Wir setzen zur Erbringung unserer Dienstleistungen Unterauftragnehmer ein. Eine vollständige Liste unserer Sub-Prozessoren mit Angabe des Verarbeitungszwecks und Standorts finden Sie in unserem AVV (§ 8).

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung)

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: Januar 2026