Datenschutz
Datenschutz bei emetriq
Der Schutz deiner persönlichen Daten hat für die emetriq GmbH einen hohen Stellenwert. Es ist uns wichtig, dich darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten du dabei hast.
Wir haben uns freiwillig der Selbstregulierung des Deutschen Datenschutzrat Online-Werbung (DDOW) unterworfen.
emetriq ist Mitglied des „GDPR Transparency & Consent Framework” des Interactive Advertising Bureau (IAB).
emetriq erfüllt die Vorgaben des Kriterienkatalogs von ePrivacyseal, der auf dem geltenden deutschen bzw. europäischen Datenschutzrecht basiert. Nach eingehender technischer und rechtlicher Prüfung wurden das Produkt „emetriq Data Platform“ von ePrivacy zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
emetriq setzt auf seiner Website eine Consent Managemen Plattform, auf der du deine Cookie-Einstellungen jederzeit einsehen und anpassen kannst.
Datenschutzhinweise für die emetriq Internetseite
Wo finde ich die Informationen, die für mich wichtig sind?
In diesen Datenschutzhinweisen geben wir dir einen Überblick und Informationen darüber, wie wir auf diesen Webseiten Daten erfassen und wie wir mit diesen Daten umgehen. Hier findest du auch Informationen über deine Rechte.
Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der emetriq GmbH und der Telekom habe?
Verantwortlich für die Datenverarbeitung ist die emetriq GmbH, eine Tochtergesellschaft der Telekom. Bei Fragen zum Thema Datenschutz kannst du dich an das Postfach der emetriq unter datenschutz@emetriq.com wenden.
Du kannst Dich auch direkt an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden: Herr Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.
Wie werden deine Daten beim Besuch der Website verarbeitet?
Wenn du unsere Webseiten besuchst, werden technische Daten zwischen unserem Webserver und deinem Endgerät übertragen, um die Darstellung der Website und Funktionen zur Sicherheit und Stabilität der Website zu ermöglichen. Die übertragenen Daten umfassen:
- das Datum und die Uhrzeit Ihres Zugriffs
- der Name und die URL der abgerufenen Dateien
- die Webseite, von der aus der Zugriff erfolgt (Referrer)
- das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser
- die präferierte Sprache Ihres Browsers (Accept-Language)
- Ihre IP-Adresse
- der Name Ihres Internet-Service-Providers
Die Daten werden in sog. Logfiles gespeichert und nach sieben Tagen automatisiert gelöscht. Der Zugriff auf diese Daten ist beschränkt. Die anonymisierte Auswertung von Datensätzen behalten wir uns vor. Eine aktive Auswertung der Logfiles darüber hinaus erfolgt nicht. Die Datenübertragung erfolgt über eine verschlüsselte HTTPS-Verbindung und ist damit gesondert gegen den unbefugten Zugriff Dritter gesichert. Die Datenverarbeitung erfolgt zum Zwecke der Bereitstellung unserer Website auf Grundlage des Artikels 6 Abs. 1 lit. f der DSGVO.
Bei der Bereitstellung unserer Website arbeiten wir mit einem Hosting-Dienstleister zusammen. Ein Hosting-Dienstleister stellt Webserver und den damit verbundenen Speicherplatz für die Inhalte unserer Website bereit. Das Hosting übernimmt für uns die DomainFactory GmbH, Neuturmstrasse 5, 80331 München. Wir haben mit dem Hosting-Dienstleister einen Vertrag zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO geschlossen, der sicherstellt, dass die DomainFactory GmbH die gleichen datenschutzrechtlichen Anforderungen umsetzt, wie die emetriq.
Was sind Cookies und wie verwenden wir sie?
Cookies sind kleine Datensätze, die auf deinem Computer gespeichert werden und unterschiedliche Informationen beinhalten können. Es gibt verschiedene Arten von Cookies, die beim Besuch einer Website verarbeitet werden können. Je nachdem wie eine Website gestaltet ist, kann sie Cookies mit verschiedenen Funktionen setzen und so in deinem Endgerät abspeichern. Diese Cookies können genauso durch Websites ausgelesen werden. Neben den klassischen Cookies können auch weitere Webspeichertechnologien (Local Storage und Session Storage) genutzt werden, um bestimmte Informationen zu verarbeiten. Unter anderem können Cookies dazu genutzt werden, technisch notwendige Funktionen einer Website zu ermöglichen oder Anfragen und Interaktionen auf einer Website einem bestimmten Nutzer zuzuordnen. Du kannst die Verwendung von Cookies in deinem Browser konfigurieren und nach deinen Vorlieben eigenständig gestalten.
Informationen zu den auf unserer Website genutzten Cookies findest du in unserem Consent Management Tool sowie in diesen Datenschutzhinweisen. Wir nutzen das Consent Management Tool CCM19 des Anbieters Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn. Weitere Informationen zur Datenverarbeitung durch den Anbieter findest Du in den Datenschutzhinweisen des Anbieters unter https://www.ccm19.de/datenschutzerklaerung.html. Die Verarbeitung von Cookies auf unserer Website erfolgt auf Grundlage deiner Einwilligung nach den Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG und im Falle von technisch notwendigen Cookies nach Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.
Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung, Tracking oder Betrugsprävention?
Wir möchten, dass du unsere Webseiten gerne nutzt und unsere Produkte und Dienste gerne in Anspruch nimmst. Daran haben wir ein wirtschaftliches Interesse. Damit du die Produkte findest, die dich interessieren und wir unsere Webseiten nutzerfreundlich ausgestalten können, analysieren wir dein Nutzungsverhalten und spielen dir individuell angepasste und personalisierte Handlungs- und Klick-Empfehlungen für Angebote, Dienste oder Produkte aus. Hierzu erfassen wir, für den Fall, dass du uns deine Einwilligungen erteilt hast, verschiedene Daten über Cookies. Durch unsere Algorithmen wirst Du auf Basis der zu Dir erfassten Daten Zielgruppen zugeordnet. Anhand der Zielgruppenzugehörigkeit können die für dich relevanten Werbeanzeigen ausgespielt werden.
Durch die Zusammenarbeit mit unseren Partnern ist es uns möglich, geräteübergreifende Analysen durchzuführen. Das bedeutet, dass wir je nach genutztem Endgerät und vorhandener Einwilligungen relevante Inhalte auf verschiedene Endgeräte ausspielen können. Die von uns dafür verarbeiteten Daten sind pseudonymisiert. Für Dritte ist kein Rückschluss auf deine Person möglich. Du hast jederzeit die Möglichkeit, der Analyse zu widersprechen. Hierfür kannst du entweder über den Cookie-Button unten links auf der Website das Cookie-Banner erneut aufrufen und deine Eingabe korrigieren oder du besuchst unsere Opt-Out-Seite und bestätigst über den auf der Seite hinterlegten Button die Deaktivierung des Trackings. Bitte beachte dabei aber, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten nutzen kannst. Die Rechtsgrundlage für die Datenverarbeitung bildet Artikel 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Die emetriq GmbH ist Teilnehmerin des TCF-Frameworks. Es handelt sich dabei um einen Branchenzusammenschluss verschiedener Teilnehmer der Onlinewerbebranche, die sich auf standardisierte Compliance-Anforderungen aus dem Bereich der DSGVO und der e-Privacy-Verordnung geeinigt haben. Mithilfe des TCF-Frameworks ist es uns möglich, branchenweite Standards einzuhalten und umzusetzen und bspw. dafür zu sorgen, dass relevante Anforderungen bei der Einholung deiner Einwilligung umgesetzt werden. Weitere Informationen zum TCF-Framework erhältst du unter folgendem Link https://iabeurope.eu/transparency-consent-framework/ sowie über die Angaben in unserem Cookie-Banner.
Wie verarbeiten wir Daten, wenn du mit uns Kontakt aufnimmst?
Du hast die Möglichkeit uns über verschiedene Kontaktwege zu kontaktieren. Hauptsächlich geht es dabei um die Kontaktaufnahme per Mail, telefonisch oder per Post. Je nach gewählter Kontaktmöglichkeit verarbeiten wir unterschiedliche Daten. In der Regel sind es Daten, die du uns zur Verfügung stellst und die für die Bearbeitung der Anfrage notwendig sind, wie dein Name, deine Anschrift, deine E-Mail-Adresse oder deine Telefonnummer. Deine Daten werden nur so lange gespeichert, wie es für die Beantwortung der Anfrage notwendig ist und solange keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. Die Verarbeitung deiner Daten erfolgt auf Grundlage unseres berechtigten Interesses an der ordnungsgemäßen Beantwortung der Anfrage nach Art. 6 Abs. 1 lit. f DSGVO. Sofern es sich bei deiner Anfrage um die Erfüllung vertraglicher Verpflichtungen zur Geschäftsabwicklung oder es um eine Vertragsanbahnung geht, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 lit. b DSGVO.
Welche Daten verarbeiten wir für unseren Newsletter und den Whitepaper Download?
Du hast auf unserer Website die Möglichkeit, dich zu unserem Newsletter anzumelden und verschiedene digitale Medien wie Whitepaper, Produktbroschüren oder ähnliche Materialien zu downloaden. Hierfür fragen wir deinen Namen, deine E-Mail-Adresse, dein Unternehmen sowie die Position ab. Nachdem du uns deine Einwilligung zur Datenverarbeitung erteilt hast und das Anmeldeformular zugesendet hast, erhältst du eine Bestätigungsmail, in der du deine Identität durch Klicken des hinterlegten Links bestätigen musst. Anschließend werden deine Daten automatisch gespeichert und du erhältst die ausgewählten Materialien. Die heruntergeladenen Inhalte sowie die verschickten Newsletter werden von uns systematisch ausgewertet, um eine stetige Verbesserung unseres Angebots zu gewährleisten. Dabei werden bspw. die hinterlegten Links getrackt und überprüft, ob du einen Link geöffnet hast oder nicht. Auf Grundlage dieser Informationen können wir individuelle Zielgruppen erstellen und personalisierte Inhalte zur Verfügung stellen. Mit der Anmeldung zum Newsletter erteilst Du uns hierfür Deine Einwilligung. Die Einwilligung kannst du jederzeit widerrufen. Jeder Newsletter enthält sowohl einen Abmeldelink für den Erhalt des Newsletters als auch einen separaten Abmeldelink für die Auswertung und Personalisierung. Solltest du dich dafür entscheiden, den Newsletter ohne personalisierte Inhalte zu beziehen, werden lediglich anonymisierte Auswertung erzeugt, die keinen Rückschluss auf dich als Person zulassen. Rechtsgrundlage für die Verarbeitung im Rahmen der Bereitstellung unseres Newsletters ist Art. 6 Abs. 1 lit. a DSGVO.
Für die Abwicklung unseres Newsletters nutzen wir den Dienst Inxmail der Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg. Wir haben mit der Inxmail GmbH einen Vertrag zur Auftragsdatenverarbeitung im Sinne des Art. 28 der DSGVO geschlossen. Inxmail handelt nach unseren Weisungen und setzt die gleichen datenschutzrechtlichen Anforderungen um, die auch für uns gelten. Weiterführende Informationen findest du im den Datenschutzhinweisen von Inxmail unter https://www.inxmail.de/de/datenschutz/. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Wie werden deine Daten bei der Teilnahme an emetriq-Events verarbeitet?
Um unsere Kunden auf dem neusten Stand zu halten und einen persönlichen Austausch zu ermöglichen, führen wir regelmäßig Events durch. Die Anmeldung zum Event erfolgt in der Regel über unsere Website. Für die Anmeldung sind dein Name, Anrede, Firma, E-Mail, Telefonnummer und ggfs. Zusatzinformationen zu Ernährungspräferenzen relevant. Für die Eventdurchführung nutzen wir deine Daten um bspw. Einladungen zu versenden, relevante Informationen zum Event zu teilen und je nach Veranstaltung Mahlzeiten vorzubereiten. Die Verarbeitung der Daten erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. Wende dich dafür an die angegebene Kontaktmöglichkeit. Nachdem du uns deine Einwilligung erteilt hast, verwalten wir deine Daten in Salesforce. Bei der Nutzung von Salesforce werden Daten auf Server von Salesforce geladen und durch Salesforce verarbeitet. Dies geschieht hauptsächlich auf Servern in Deutschland. Eine Übertragung in Ausnahmefällen in die USA kann trotzdem nicht ausgeschlossen werden. Die Datenübertragung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission. Weitere Informationen findest Du unter https://www.dataprivacyframework.gov/Program-Overview. Wir haben mit Salesforce eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. Informationen zur Datenverarbeitung durch Salesforce findest du in den Datenschutzhinweisen des Anbieters unter https://www.salesforce.com/de/company/privacy/full_privacy/. Die Angabe der markierten Pflichtangaben ist für die Teilnahme am Event erforderlich. Die optionalen Angaben können auf freiwilliger Basis eingegeben werden.
An wen gibt die emetriq GmbH meine Daten weiter?
Eine Weitergabe von personenbezogenen Daten erfolgt durch uns nur nach gesetzlich festgeschriebenen Kriterien. Es kann beispielsweise vorkommen, dass wir dazu verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben, um gesetzliche Verpflichtungen zu erfüllen. Daneben besteht noch die Möglichkeit, dass wir zur Datenverarbeitung sog. Auftragsverarbeiter im Sinne des Art. 28 DSGVO einsetzen können. emetriq bleibt weiterhin verantwortliche Stelle für die Datenverarbeitung. Der Auftragsverarbeiter verarbeitet die Daten nur nach unserer Weisung und ist über eine Vereinbarung zur Auftragsdatenverarbeitung dazu verpflichtet, hinreichende Garantien für den Schutz von Betroffenenrechten zu gewährleisten. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: Vertrieb, Marketing, Beratung, IT-Dienstleistungen. Unsere Auftragsverarbeiter garantieren, dass sie die gleichen datenschutzrechtlichen Standards einhalten wie wir.
Wie werden deine Daten verarbeitet, wenn Du mit uns zusammenarbeitest?
Als unser Kunde oder Geschäftspartner kommt es vor, dass wir Daten von Dir für die Ausübung unserer Tätigkeit verarbeiten. Das können berufliche Telefonate oder E-Mails sein. Die Verarbeitung unserer Kundendaten erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO sowie auf Grundlage einer Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Um unsere Geschäftskontakte sauber verwalten zu können, nutzen wir das CRM-Tool Salesforce. Mithilfe des Tools können wir unseren Kundenstamm verwalten und unsere Kundenbeziehungen pflegen. Es lassen sich Datensätze zu anderen Unternehmen erstellen, ändern und löschen. Relevante Ansprechpartner der Unternehmen und unsere Kommunikationspartner werden ebenfalls in Salesforce gepflegt. Die Salesforce.com, Inc., Salesforce Tower 415 Mission Street, 3rd Floor San Francisco, CA 94105, agiert als unser Auftragsverarbeiter. Die erhobenen Daten werden hauptsächlich innerhalb der europäischen Union verarbeitet. Es kann allerdings nicht ausgeschlossen werden, dass bei der Nutzung des Dienstes Daten außerhalb der EU verarbeitet werden. Dabei besteht das Risiko, dass lokale Behörden Zugriff auf deine Online-Nutzungsdaten haben und dass die Ausübung deiner Rechte als betroffene Person eingeschränkt oder ausgeschlossen ist. Weiterführende Hinweise findest du unter https://www.salesforce.com/de/company/privacy/full_privacy/.
Zusätzlich nutzen wir den Service von Dealfront, um unser Customer-Relationship-Management zu optimieren. Die Hauptfunktion liegt darin, dass Dealfront öffentlich zugängliche Unternehmensinformationen aufbereitet und aktuell zur Verfügung stellt. Darunter sind relevante Firmendaten, allerdings auch Ansprechpartner mit ihren Kontaktdaten im beruflichen Kontext, wie bspw. ein Salesansprechpartner mit der aktuellen E-Mail-Adresse der Firma. Dealfront betreibt für die Bereitstellung des Dienstes einen Webcrawler und aggregiert die Informationen aus öffentlichen Quellen. Wir können mithilfe des Dienstes unsere Kundenstammdaten verbessern und zusätzliche Informationen zu Unternehmen abrufen, wie bspw. Adresswechsel oder ähnliches. Zudem können wir unsere Marketing- und Salesaktivitäten mithilfe von Dealfront besser koordinieren und optimieren. Die Dealfront Group GmbH, Durlacher Allee 73, 76131 Karlsruhe, Deutschland, agiert sowohl als Auftragsverarbeiter als auch als eigenständig Verantwortlicher. Im Falle der Bereitstellung von zusätzlichen Informationen für unser CRM-System handelt Dealfront als eigenständiger Verantwortlicher. Für die Fälle des Websitetracking (s. unten) und der CRM-Synchronisation handelt Dealfront nach unserer Weisung. Die erhobenen Daten werden hauptsächlich innerhalb der europäischen Union verarbeitet. Es kann allerdings nicht ausgeschlossen werden, dass bei der Nutzung des Dienstes Daten außerhalb der EU verarbeitet werden. Dabei besteht das Risiko, dass lokale Behörden Zugriff auf deine Online-Nutzungsdaten haben und dass die Ausübung deiner Rechte als betroffene Person eingeschränkt oder ausgeschlossen ist. Weiterführende Hinweise findest du unter https://www.dealfront.com/de/privacy-notice/.
Zusätzlich zu den genannten Auftragsverarbeitern greifen wir für die Abwicklung unseres Geschäfts auf Dienstleistungen von IT-Dienstleistern, Anbietern von KI-Anwendungen und Zahlungsdienstleistern zurück. Die erhobenen Daten werden für die Dauer der Geschäftsdurchführung gespeichert und gelöscht, sobald gesetzliche Aufbewahrungsfristen, insb. die des HGB und die der Abgabenordnung, einer Löschung nicht entgegenstehen.
Welche Drittanbieter nutzen wir im Zusammenhang mit unserer Website?
Wir haben Dienste von Drittanbietern auf unserer Website und im Zusammenhang mit der Nutzung unserer Website eingebunden. Genaue Informationen zu den verarbeiteten Daten und den unterschiedlichen Verantwortlichkeiten findest du in den Beschreibungen zu den einzelnen Anbietern.
Google Analytics
Verarbeitendes Unternehmen mit Firmenadresse
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Kurze Beschreibung des genutzten Services
Google Analytics 4: Google Analytics ist ein Webanalysetool, das Websitebesitzern hilft, die Interaktionen der Nutzer auf ihrer Website zu verstehen und zu analysieren. Es sammelt Daten über Websitebesuche, darunter Informationen darüber, wie Nutzer auf eine Website gelangen (z. B. über Suchmaschinen, soziale Medien oder direkt), wie du auf der Website navigierst, welche Seiten du besuchst und wie lange du auf diesen Seiten verweilst. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen. Die Daten werden auch zur Personalisierung und zur effektiven Aussteuerung von Werbeanzeigen genutzt. Als zusätzliche Sicherungsmaßnahme nutzen wir die Anonymisierungsfunktion für IP-Adressen. Dabei wird nicht die vollständige IP-Adresse verarbeitet, sondern eine gekürzte Version.
Beschreibung konkreter Verarbeitungszwecke
Analyse; Marketing; Personalisierung; Remarketing; effektive Aussteuerung von Werbeanzeigen
Verantwortlichkeiten
Die Google Ireland Ltd. handelt im Auftrag der emetriq GmbH (Auftragsverarbeitung). In den Datenschutzhinweisen der Google Ireland Ltd. (https://policies.google.com/privacy?hl=de) findest du weitere Informationen zur Datenverarbeitung durch Google.
Verarbeitete Daten
Browser-Informationen; Klickpfad; Datum und Uhrzeit des Besuchs; Standort-Informationen; Internetdienstanbieter; Geräteinformationen; Referrer URL; Bildschirmauflösung; Mausbewegungen; Anonymisierte IP-Adresse; Besuchsdauer; Kontodaten; Absprungraten; Downloads; Verhaltensdaten; App-Aktualisierungen
Speicherdauer
Die Online-Nutzungsdaten werden bei der emetriq GmbH nicht gespeichert. Der Webdienst sieht eine Speicherdauer von 26 Monaten vor. Weitere Informationen zur Speicherdauer findest du in den Datenschutzhinweisen von Google unter https://support.google.com/analytics/answer/7667196?hl=de.
Rechtsgrundlage
Deine Daten werden auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 s. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG verarbeitet.
Drittlandverarbeitung
Die erhobenen Daten werden hauptsächlich innerhalb der europäischen Union verarbeitet. Es kann allerdings nicht ausgeschlossen werden, dass bei der Nutzung des Dienstes Daten außerhalb der EU verarbeitet werden. Dabei besteht das Risiko, dass lokale Behörden Zugriff auf deine Online-Nutzungsdaten haben und dass die Ausübung deiner Rechte als betroffene Person eingeschränkt oder ausgeschlossen ist. Weiterführende Hinweise findest Du unter https://policies.google.com/privacy/frameworks?hl=de.
Rechtsgrundlage für Drittstaatentransfer
Die Rechtsgrundlage für die Datenverarbeitung im Rahmen des Drittstaatentransfers ist der Angemessenheitsbeschluss der EU-Kommission für die Vereinigten Staaten von Amerika nach Art. 45 Abs. 1 DSGVO und deine Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO.
Google reCaptcha
Verarbeitendes Unternehmen mit Firmenadresse/Datenempfänger
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Kurze Beschreibung des genutzten Services
Google reCaptcha: Google reCAPTCHA ist ein Dienst, der versucht zwischen Menschen und Bots zu unterscheiden, um gefälschte Kontaktanfragen (Spam) zu verhindern. Die IP-Adresse wird standardmäßig übermittelt, wenn externe Inhalte angefordert werden. Wenn Du bei der Nutzung von Google reCAPTCHA in deinem Google-Account eingeloggt bist, können weitere Daten über dich erhoben werden.
Beschreibung konkreter Verarbeitungszwecke
Bot-Schutz; Spam-Vorbeugung; Betrugs-Erkennung; Website-Sicherheit
Verantwortlichkeiten
Die Google Ireland Ltd. handelt als eigener Verantwortlicher (Controller). In den Datenschutzhinweisen der Google Ireland Ltd. (https://policies.google.com/privacy?hl=de) findest du weitere Informationen zur Datenverarbeitung durch Google.
Verarbeitete Daten
Klickpfad; Datum und Uhrzeit des Besuchs; IP-Adresse; Gerätebestriebssystem; Geräteinformationen; Geografischer Standort; Browser-Sprache; Browser-Plugins; Mausbewegungen; Nutzerverhalten; Auf einer Seite verbrachte Zeit; Benutzereingabe; Besucherverhalten der Website; Javascript-Objekte;
Speicherdauer
Die emetriq GmbH speichert die oben genannten Daten nicht. Die Speicherdauer der eingesetzten Cookies variiert und kann bis zu 180 Tage betragen. Weitere Informationen zur Speicherdauer findest du in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de.
Rechtsgrundlage
Deine Daten werden auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 s. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG verarbeitet.
Drittlandverarbeitung
Die erhobenen Daten werden hauptsächlich innerhalb der europäischen Union verarbeitet. Es kann allerdings nicht ausgeschlossen werden, dass bei der Nutzung des Dienstes Daten außerhalb der EU verarbeitet werden. Dabei besteht das Risiko, dass lokale Behörden Zugriff auf deine Online-Nutzungsdaten haben und dass die Ausübung deiner Rechte als betroffene Person eingeschränkt oder ausgeschlossen ist. Weiterführende Hinweise findest Du unter https://policies.google.com/privacy/frameworks?hl=de.
Rechtsgrundlage für Drittstaatentransfer
Die Rechtsgrundlage für die Datenverarbeitung im Rahmen des Drittstaatentransfers ist der Angemessenheitsbeschluss der EU-Kommission für die Vereinigten Staaten von Amerika nach Art. 45 Abs. 1 DSGVO und deine Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO.
Google Fonts
Verarbeitendes Unternehmen mit Firmenadresse/Datenempfänger
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Kurze Beschreibung des genutzten Services
Google Fonts ist ein interaktiver Verzeichnisdienst, der eine Sammlung von Schriftarten bietet, die genutzt werden können, um das Design der Website zu verbessern. Die Schriftarten sind über eine einfache API zugänglich, die es ermöglicht, Schriftarten direkt in Website einzubinden, ohne sie auf den eigenen Servern hosten zu müssen.
Beschreibung konkreter Verarbeitungszwecke
Die Nutzung des Dienstes erfolgt zur ordnungsgemäßen und ansprechenden Bereitstellung der Website sowie zur ordnungsgemäßen Nutzung weiterer Dienste des Anbieters, die ihrerseits die Schriftarten von Google nutzen.
Verantwortlichkeiten
Die Google Ireland Ltd. handelt im Auftrag der emetriq GmbH (Auftragsverarbeitung). In den Datenschutzhinweisen der Google Ireland Ltd (https://policies.google.com/privacy?hl=de) finden Sie weitere Informationen zur Datenverarbeitung durch Google.
Verarbeitete Daten
IP Adresse; verwendeten Browser- und Betriebssystem-Typ; Datum und Dauer des Besuchs der Website
Speicherdauer
Die emetriq GmbH speichert die oben genannten Daten nicht. Die Speicherdauer der erhobenen Daten variiert. Genauere Informationen zur Speicherdauer finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de.
Rechtsgrundlage
Deine Daten werden auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 s. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG verarbeitet.
Drittlandverarbeitung
Die erhobenen Daten werden hauptsächlich innerhalb der europäischen Union verarbeitet. Es kann allerdings nicht ausgeschlossen werden, dass bei der Nutzung des Dienstes Daten außerhalb der EU verarbeitet werden. Dabei besteht das Risiko, dass lokale Behörden Zugriff auf deine Online-Nutzungsdaten haben und dass die Ausübung deiner Rechte als betroffene Person eingeschränkt oder ausgeschlossen ist. Weiterführende Hinweise findest Du unter https://policies.google.com/privacy/frameworks?hl=de.
Rechtsgrundlage für Drittstaatentransfer
Die Rechtsgrundlage für die Datenverarbeitung im Rahmen des Drittstaatentransfers ist der Angemessenheitsbeschluss der EU-Kommission für die Vereinigten Staaten von Amerika nach Art. 45 Abs. 1 DSGVO und deine Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO.
CCM19
Verarbeitendes Unternehmen mit Firmenadresse
Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn
Kurze Beschreibung des genutzten Services
CCM19 Cookie Consent Manager: CCM19 ist eine Consent Management Plattform, mit der wir Einwilligungen zur Datennutzung auf unserer Website verwalten können. Als Nutzer unsere Website kannst Du deine Einwilligung über das Tool hinterlegen und es werden diejenigen Dienste aktiviert, zu denen du zugestimmt hast. Zudem findest du innerhalb des Tools verschiedene Informationen zu den eingesetzten Drittanbietern und Cookies. Zudem ermöglicht es uns CCM19, anonymisierte Nutzerstatistiken zu den abgegebenen Einwilligungen zu erstellen. Dabei werden bspw. Angaben zum Verhältnis der Einwilligungen zu den Ablehnungen ermittelt. Diese helfen uns dabei, unsere Website ansprechender zu gestalten. Aus den Statistiken lässt sich kein Bezug auf eine Einzelperson ableiten, es handelt sich lediglich um aggregierte Werte.
Beschreibung konkreter Verarbeitungszwecke
Das Tool dient zur wirksamen Verwaltung von Einwilligungen im Kontext unserer Website. Abgegebene Einwilligungen von Nutzern können wirksam eingeholt werden und entsprechend gespeichert werden. Die anonymisierten Nutzerstatistiken dienen dazu, die Nutzung unserer Website auszuwerten und die Website ansprechender zu gestalten.
Verantwortlichkeiten
Die Papoo Software & Media GmbH handelt im Auftrag der emetriq GmbH (Auftragsverarbeitung). In den Datenschutzhinweisen der Papoo Software & Media GmbH unter https://www.ccm19.de/datenschutzerklaerung.html sowie unter https://www.ccm19.de/auftragsverarbeitungsvertrag-ccm19.html findest du weitere Informationen zur Datenverarbeitung.
Verarbeitete Daten
Eingabe des Nutzers über die Verarbeitung von Daten
Speicherdauer
Die Daten werden für die Dauer von einem Jahr gespeichert und gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. Die Daten werden ebenfalls gelöscht, sollte ein Betroffener seine Einwilligung widerrufen.
Rechtsgrundlage
Deine Daten werden zur Erfüllung einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO verarbeitet.
Drittlandverarbeitung
Es findet keine Drittlangverarbeitung statt.
Inxmail (Newsletterversand)
Verarbeitendes Unternehmen mit Firmenadresse/Datenempfänger
Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg
Kurze Beschreibung des genutzten Services
emetriq bietet Interessenten die Möglichkeit, Informationen vom emetriq per E-Mail zu abonnieren (Newsletter „Data Update“). Diese werden in unregelmäßigen Abständen per E-Mail verschickt und informieren über Neuigkeiten zu emetriq und zu emetriq-Produkten und -Veranstaltungen. Unser Newsletter wird nur nach vollständigem Durchlaufen des sog. Double-Opt-in-Verfahrens versandt.
Beschreibung konkreter Verarbeitungszwecke
Wir versenden Newsletter nur an Empfänger, welche in den Erhalt des Newsletters eingewilligt haben und im Rahmen der gesetzlichen Bestimmungen. Um den Newsletter von uns zu abonnieren, ist die Angabe einer E-Mail-Adresse erforderlich. Ggf. erheben wir darüberhinausgehende Daten, beispielsweise um unsere Newsletter mit einer persönlichen Ansprache zu versehen. Entscheiden sich Besucher unseres Onlineangebots für den Bezug unseres Newsletters, erhalten sie eine Bestätigungsmail, welche dazu dient, die missbräuchliche Angabe falscher E-Mail-Adressen zu verhindern und ausschließen soll, dass durch ein einfaches, eventuell versehentliches Klicken, der Versand des Newsletters ausgelöst wird. Der Bezug unseres Newsletters kann jederzeit für die Zukunft beendet werden. Ein Abmeldelink (Opt-Out-Link) ist am Ende jedes Newsletters enthalten. Zudem sind wir verpflichtet, den Nachweis darüber zu führen, dass unsere Abonnenten den Newsletter tatsächlich beziehen wollten. Zu diesem Zweck erheben und speichern wir die IP-Adresse sowie den Zeitpunkt von An- und Abmeldung. Unsere Newsletter sind so gestaltet, dass es uns möglich ist, Erkenntnisse über Verbesserungen, Zielgruppen oder das Leseverhalten unserer Abonnenten zu erhalten. Dies ermöglicht uns ein sog. Web-Beacon oder ein Zählpixel, welches auf Interaktionen mit dem Newsletter reagiert, beispielsweise ob Links angeklickt, der Newsletter überhaupt geöffnet oder zu welcher Zeit der Newsletter gelesen wird. Wenn uns eine gesonderte Einwilligung für das Tracking in unserem Newsletter erteilt wurde (sog. Tracking Permission), können wir Rückschlüsse auf das Nutzungsverhalten unserer Newsletter-Abonnenten ziehen. Die Tracking Permission kann gesondert, d.h. ohne Widerruf der Einwilligung für den Bezug des Newsletters selbst, widerrufen werden. Ohne erteilte Tracking Permission können wir keine Rückschlüsse auf das Nutzungsverhalten einzelner Abonnenten ziehen.
Verantwortlichkeiten
Wir nutzen den Service der Inxmail GmbH zur Umsetzung unseres Newsletters. Zudem erhalten wir für den Newsletter Unterstützung durch unsere Agentur Ally dialogteam GmbH. Die Ally dialogteam GmbH handelt es Auftragsverarbeiter in unserem Auftrag. Weitere Hinweise zum Datenschutz findest du in den Datenschutzhinweisen der Inxmail GmbH https://www.inxmail.de/de/datenschutz/.
Verarbeitete Daten
E-Mail-Adressen; Vorname, Nachname, Unternehmen, Position, ggfs. Interaktionen mit Newsletter (Öffnen eines Links)
Speicherdauer
Die Daten werden bis zum Widerruf des Betroffenen gespeichert und gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. In der Regel werden die Daten nach Ablauf von drei Jahren gelöscht.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage der Einwilligung der Betroffenen nach Art. 6 Abs. 1 lit. a DSGVO.
Drittlandverarbeitung
Es findet keine Drittlandverarbeitung statt.
Wo werden meine Daten verarbeitet?
Deine Daten werden grundsätzlich innerhalb der EU verarbeitet. Findet eine Verarbeitung deiner Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit du hierin ausdrücklich eingewilligt hast oder es für unsere Leistungserbringung dir gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung deiner Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44 ff. DSGVO). Trotz der umgesetzten Maßnahmen können wir die Sicherheit deiner Daten im Falle von Drittlandsübertragungen unter gewissen Umständen nicht ausnahmslos garantieren, bspw. wenn internationale Sicherheitsbehörden Zugriff auf deine Daten anfordern und dieser aufgrund internationaler Vorschriften erteilt werden muss.
Welche Daten verarbeiten wir im Rahmen unserer Social-Media-Präsenzen?
Wir sind auf den unten angegebenen Social-Media-Platformen vertreten. Bei der Nutzung und Interaktion mit uns auf den Plattformen verarbeiten wir grundlegende Informationen von dir. Darunter bspw. dein Account Namen des jeweiligen Profils oder die Nachricht, die du uns gesendet hast. Nachfolgend findest Du die Plattformen, auf denen wir vertreten sind samt zusätzlicher Informationen der Betreiber zum Datenschutz.
| Plattform | Verantwortlicher | Verlinkung Datenschutzhinweise |
| Meta Platforms, Inc., 1601 Willow Rd Menlo Park, CA 94025 | https://www.facebook.com/privacy/policies/data_privacy_framework | |
| LinkedIn Corporation, 1000 W Maude Ave Sunnyvale, CA 94085 | https://www.linkedin.com/legal/privacy-policy | |
| Meta Platforms, Inc., 1601 Willow Rd Menlo Park, CA 94025 | https://www.facebook.com/privacy/policies/data_privacy_framework | |
| New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland | https://privacy.xing.com/de/datenschutzerklaerung | |
| X | X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602 | https://x.com/de/privacy |
Die Plattformbetreiber und wir vertreten bei der Nutzung der Plattformen jeweils eigene Interessen. Das führt dazu, dass wir als gemeinsam Verantwortliche im Sinne der DSGVO agieren. Sofern möglich, haben wir mit den Betreibern eine Vereinbarung zur Gemeinsamen Verantwortlichkeit abgeschlossen.
Bei der Nutzung der Plattformen kann es sein, dass deine Daten an Länder außerhalb der EU übermittelt werden. Wir möchten dich darüber informieren, dass damit eine mögliche Einschränkung deiner Rechte verbunden sein kann und internationale Sicherheitsbehörden dadurch unter Umständen Zugriff auf deine Daten erhalten können. Genauere Informationen findest du in den Datenschutzhinweisen der Plattformanbieter.
Die Verarbeitung von personenbezogenen Daten bei der Nutzung der Social-Media-Plattformen erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an einer ansprechenden Außendarstellung unserer Firma.
Werden meine Daten verschlüsselt?
Um die Nutzung unserer Website möglichst sicher zu gestalten, sind sämtliche Seiten mit mindestens einer TLS 1.2 Verschlüsselung ausgestattet. Auf diese Weise sorgen wir dafür, dass die übertragenen Daten nicht einfach abgefangen werden können und erhöhen die Sicherheit bei der Datenübertragung.
Was gibt es bei Verlinkungen zu beachten?
Auf unserer Website findest du verschiedene Verlinkungen zu Inhalten und Websites Dritter. Wir weisen dich darauf hin, dass wir nicht für die Inhalte auf den Zielwebsites verantwortlich sind. Der Aufruf von Websites Dritter führt dazu, dass die Bestimmungen Dritter zum Umgang mit personenbezogenen Daten gelten. Informiere dich am besten in den Datenschutzhinweisen der jeweiligen Verantwortlichen über die relevanten Bestimmungen.
Welche Rechte habe ich?
Du hast das Recht,
- Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
- die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger Daten zu verlangen (Art. 16 DSGVO);
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
- einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus deiner besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
- in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder du deine Einwilligung widerrufen (Art. 17 Abs. 1 lit. b DSGVO) oder einen Widerspruch erklärt hast (Art. 17 Abs. 1 lit. c);
- unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
- auf Datenübertragbarkeit, d.h. du kannst deine Daten, die du uns bereitgestellt hast, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)
- sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit).
Solltest Du eines dieser Rechte in Anspruch nehmen wollen, wende dich hierfür entweder direkt an unser Postfach unter datenschutz@emetriq.com oder an unseren Datenschutzbeauftragten unter datenschutz@telekom.de.
Was kann ich tun, wenn ich nicht möchte, dass mein Verhalten durch die emetriq GmbH analysiert wird (Opt-Out)?
Solltest du nicht wollen, dass emetriq dein Surfverhalten analysiert und für Werbezwecke nutzt, geben wir dir unter folgendem Link die Möglichkeit, deine Einwilligung zu widerrufen: www.emetriq.com/opt-out/. Das führt dazu, dass die dir angezeigten Werbeeinblendungen zukünftig keine durch uns spezialisierten Produktempfehlungen mehr enthalten. Hierfür wird ein Cookie in deinem Browser hinterlegt. Das Cookie bleibt für fünf Jahre bestehen, sofern es nicht gelöscht wird oder durch eine neue Einwilligung überschrieben wird. Sobald der Opt-Out-Cookie gesetzt ist, können wir bisher erhobene Daten nicht mehr der ursprünglichen ID zuordnen und sie werden nach kurzer Zeit automatisiert gelöscht.
Stand: April 2025
Datenschutzhinweise für die emetriq Data-Produkte
Wo finde ich die Informationen, die für mich wichtig sind?
In diesen Datenschutzhinweisen geben wir dir einen Überblick und Informationen darüber, wie wir personenbezogene Daten für die Bereitstellung unserer Produkte erfassen und wie wir mit diesen Daten umgehen. Hier findest du auch Informationen über deine Rechte.
Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der emetriq GmbH und der Telekom habe?
Verantwortlich für die Datenverarbeitung ist die emetriq GmbH, eine Tochtergesellschaft der Telekom. Bei Fragen zum Thema Datenschutz kannst du dich an das Postfach der emetriq unter datenschutz@emetriq.com wenden.
Du kannst Dich auch direkt an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden: Herr Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.
Welche Daten werden bei der Bereitstellung unserer Produkte verarbeitet?
emetriq ist Anbieter von Targeting-Dienstleistungen im Bereich der Online-Vermarktung von Werbeplätzen. Targeting steht für eine genaue Zielgruppenansprache in der Online-Vermarktung. Zu diesem Zwecke betreibt emetriq einen Datenpool, dessen Ziel es ist, die Qualität von Targeting signifikant zu steigern, damit Werbetreibende gemäß den Interessen von Webnutzer:innen relevante Werbung einblenden können. Für die Erbringung unserer Leistungen sind mehrere Aspekte relevant.
- Datenerhebung
Die von uns verwendeten Daten werden nicht auf unserem eigenen Angebot erhoben, sondern in Kooperation mit unseren Partnern an uns übermittelt. Dafür binden unsere Partner das emetriq-Skript auf ihren digitalen Angeboten ein, hauptsächlich Websites, Apps und CTV-Angebote. Das emetriq-Skript sorgt anschließend dafür, dass bestimmte Events mit der zufällig generierten und einmaligen IDs verknüpft werden und an unsere Server übermittelt werden. Die erhobenen Rohdaten werden noch vor der Übermittlung im Browser der Nutzer:innen pseudonymisiert. Die IP-Adresse der Nutzer:innen wird nur für die Übertragung verwendet und anschließend verworfen. emetriq speichert keine IP-Adressen im Zusammenhang mit den erhobenen Nutzungsdaten. Sämtliche erhobenen Informationen über Nutzer:innen werden ausschließlich anhand einer automatisch und zufällig generierten Cookie-ID bzw. anderer Werbe-IDs (bspw. IDFA oder AdID) gespeichert. Eine Depseudonymisierung der erhobenen Daten ist mit einem sehr hohen Aufwand verbunden und nahezu unmöglich.
Wir verwenden folgende Daten:
– emetriq Cookie-ID, gängige Werbe-IDs im Webkontext (bspw. netID, sharedID, utiqID etc.)
– Mobile IDs und CTV IDs (bspw. IDFA, ADID, tifa ID, lgudid)
– Technische Parameter Ihres Browsers wie zum Beispiel Browser-Kennung, Betriebssystem, Bildschirmauflösung, Geräteklassen, Gerätehersteller
– Surfverhalten auf Partner-Seiten oder Partner-Apps, in Form von URL und Referrer-URL sowie Keywords der besuchten URL, bspw. Klima oder Kinofilm
– Gegebenenfalls Kundendaten (Werbemittelklicks, Kundenstatus, Kanal des Einstiegs in den Shop etc.)
– Daten aus Umfragen, welche von unseren Partnern zufällig ausgewählten Nutzern angezeigt werden. Die Teilnahme ist freiwillig.
Darüber hinaus erfassen wir keine personenbezogenen Daten wie Namen, Adressen, Geburtsdaten usw.
Ist man als Nutzer:in auf einer Website unterwegs, die unser Skript implementiert hat und hat der Datenverarbeitung zugestimmt, wird ein Cookie mit einer zufällig generierten und einmaligen ID gesetzt. Klickt man bspw. in einem Onlineshop auf einen Artikel, wird dieses Event mit der ID verknüpft und an uns übertragen. Anschließend werden die Daten in unserem Datenpool weiterverarbeitet, auf Grundlage unserer Algorithmen statistisch verwertet und in unseren Werbesegmenten zusammengeführt. - Aufbereitung der Werbeprofile
emetriq verarbeitet die übertragenen Daten zum Zwecke der Erstellung von Werbesegmenten zur Nutzung in der Onlinewerbebranche. Das bedeutet, dass wir mithilfe von statistischen Methoden und Machine Learning Algorithmen Modelle berechnen. Diese Modelle können wir auf unsere Daten anwenden, um anschließend die Zugehörigkeit einzelner Profile zu Werbesegmenten ermitteln zu können.
Erhalten wir von unserem Partner bspw. einen Datensatz, der zeigt, dass ein Nutzer häufig Websites zum Thema vegane Ernährung aufruft, können wir mithilfe unserer Algorithmen unsere Datensätze überprüfen und ermitteln, ob es ggfs. weitere Nutzer gibt, die sich ähnlich verhalten. Die ermittelten Nutzer können dann einem passenden Werbesegment zugeordnet werden, bspw. dem Segment „emetriq food and drinks: vegan“. Auf diese Weise ermitteln wir unsere Werbesegmente. Die Werbesegmente können auf sog. Demand Side Platforms (DSPs) oder anderen Plattformen der Werbebranche genutzt werden:
– Durch Werbetreibende und ihre Werbeagenturen für Werbekampagnen
– Durch uns im Rahmen der Verwaltung von Werbekampagnen
– Durch Publisher und deren Vermarkter für die Vermarktung ihrer Werbeflächen
– Durch andere Teilnehmer der Branche (bspw. Anbietern von Ad-Servern)
Die Nutzung der Werbesegmente erfolgt zum Zwecke der interessengerechten und gezielten Ausspielung von Werbung. - Daten verknüpfen
Neben unseren Werbesegmenten bieten wir unseren Kunden sog. Cross Device Dienstleistungen im Bereich der zielgenauen Ansprache von Webnutzer:innen in der Online-Vermarktung an. Bei der Durchführung einer Werbekampagne kann es für den Werbenden interessant sein, Betroffene nicht mit Werbung zu überlaufen. Um sicherzustellen, dass Betroffene nicht zu viel Werbung angezeigt bekommen, sind die verwendeten Geräte der Betroffenen entscheidend. Mithilfe des emetriq-Multi-ID-Graphen lässt sich dieser Umstand innerhalb einer Werbekampagne berücksichtigen. Wir können mithilfe der an uns übermittelten Informationen durch unsere Partner Aussagen darüber treffen, welche Geräte durch die gleichen Nutzer verwendet werden. Dafür erhalten wir Login-Events und Gerätekennungen von unseren Werbepartner. Diese Daten werden ebenfalls durch unser Skript auf den dafür vorgesehenen Stellen erfasst. Nachdem die Daten durch uns abgeglichen worden sind, können daraufhin gezielt und geräteübergreifend Werbemittel an die betroffenen Nutzer ausgespielt werden. Dieses Verfahren findet in einer Blackbox statt und ist nur in Ausnahmefällen für den Zugriff durch Mitarbeiter freigegeben. Um ein hohes Datenschutzniveau innerhalb dieser Verarbeitung sicherzustellen, werden die an uns übertragenen Daten für die Cross-Device-Dienstleistungen über eine sog. Trusted-Third-Party übermittelt. Die Trusted-Third-Party ist eine unabhängige Drittpartei, die dafür sorgt, dass die betroffenen Datensätze wirksam pseudonymisiert werden. emetriq erhält zu keinem Zeitpunkt Daten in Klartext zugesandt. Login-Informationen werden doppelt gehasht, bevor sie an emetriq übermittelt werden. Eine Depseudonymisierung ist praktisch unmöglich. Davon ausgenommen ist die emetriq-Cookie-ID. - Websites klassifizieren
Um die Qualität unserer Produkte zu verbessern und kontextuelle Werbeansprachen anbieten zu können, nutzt emetriq ein Verfahren zur Klassifizierung von Websites. Dabei werden ausgehend von einer URL einer Website ausgewählte Informationen der Website erhoben. Die Informationen beschränken sich auf einen Teil der enthaltenen Texte und ignorieren bspw. Grafiken oder Bilder. Zusätzlich werden die erhobenen Texte gefiltert, um nur kontextbezogene Informationen der Website zu berücksichtigen. Die so erhobenen Informationen werden anschließend mithilfe von Machine Learning Algorithmen verarbeitet. Diese Algorithmen sind darauf trainiert, den Kontext der betroffenen Websites zu ermitteln und in Kategorien einzuordnen. Personenbezogene Daten werden explizit von den Algorithmen vernachlässigt und weder gespeichert noch weiterverarbeitet. Die ermittelten Ergebnisse können anschließend durch unsere Kunden auf den dafür vorgesehenen Plattformen genutzt werden, um eine kontextuelle Werbeansprache zu ermöglichen. So kann bspw. einem Nutzer, der sich auf einer Website bewegt, die sich mit Autos beschäftigt, eine Werbeanzeige auf der Website zum Thema Autos angezeigt werden. In einigen Ausnahmefällen kann es vorkommen, dass trotz der getroffenen Maßnahmen personenbezogene Daten erhoben werden, noch bevor unsere Filter einsetzen. Dies kann beispielsweise bei textlichen Websiteinhalten der Fall sein, die von Websitenutzern selbst generiert worden sind. Es handelt sich dabei stets um bereits veröffentlichte Informationen. In diesen Fällen erfolgt die Verarbeitung der personenbezogenen Daten auf Grundlage unseres berechtigten Interesses an der Bereitstellung konkurrenzfähiger Produkte am Werbemarkt nach Artikel 6 Abs. 1 lit. f DSGVO. Wir stellen durch unsere Maßnahmen sicher, dass die Anforderungen der DSGVO umgesetzt sind.
Für welche Zwecke und nach welchen Rechtsgrundlagen verarbeiten wir deine Daten?
Wir verarbeiten deine Daten für die Bereitstellung unserer Produkte nur, sofern du eine Einwilligung in die Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO erteilt hast. Zweck der Datenverarbeitung ist die Erstellung von Werbesegmenten zur Nutzung in der Onlinewerbebranche. Diese Einwilligung erteilst du in der Regel auf den von dir besuchten Plattformen (Websites, Apps oder CTV-Angebote) unserer Partner. Du kannst deine Einwilligung jederzeit widerrufen. Zum Zwecke der Websiteklassifizierung (s.o. unter der Überschrift Websites klassifizieren) kann es sein, dass in Ausnahmefällen auch personenbezogene Daten verarbeitet werden. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem konkurrenzfähigen Werbeprodukt nach Art. 6 Abs. 1 lit. f DSGVO.
An wen gibt die emetriq GmbH meine Daten weiter?
Personenbezogene Daten werden von uns nur in den gesetzlich vorgeschriebenen Fällen weitergegeben. In der Regel passiert dies im Rahmen von Auftragsverarbeitungen im Sinne des Art. 28 DSGVO. Dabei bleibt die emetriq GmbH weiterhin verantwortliche Stelle für die Datenverarbeitung. Der Auftragsverarbeiter verarbeitet die Daten nur nach unserer Weisung und ist über eine Vereinbarung zur Auftragsdatenverarbeitung dazu verpflichtet, hinreichende Garantien für den Schutz von Betroffenenrechten zu gewährleisten. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: Vertrieb, Marketing, Beratung, IT-Dienstleistungen, Ad-Tech-Dienstleister (Bspw. Betreiber einer Demand-Side-Platform). Darüber hinaus kann es vorkommen, dass wir dazu verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben, um gesetzliche Verpflichtungen zu erfüllen.
Wo werden meine Daten verarbeitet?
Deine Daten werden grundsätzlich innerhalb der EU verarbeitet. Findet eine Verarbeitung deiner Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit du hierin ausdrücklich eingewilligt hast oder es für unsere Leistungserbringung dir gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung deiner Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44 ff. DSGVO). Trotz der umgesetzten Maßnahmen können wir die Sicherheit deiner Daten im Falle von Drittlandsübertragungen unter gewissen Umständen nicht ausnahmslos garantieren, bspw. wenn internationale Sicherheitsbehörden Zugriff auf deine Daten anfordern und dieser aufgrund internationaler Vorschriften erteilt werden muss.
Welche Rechte habe ich?
Du hast das Recht,
- Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
- die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger Daten zu verlangen (Art. 16 DSGVO);
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
- einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus deiner besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
- in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder du deine Einwilligung widerrufen (Art. 17 Abs. 1 lit. b DSGVO) oder einen Widerspruch erklärt hast (Art. 17 Abs. 1 lit. c);
- unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
- auf Datenübertragbarkeit, d.h. du kannst deine Daten, die du uns bereitgestellt hast, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)
- sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit).
Solltest Du eines dieser Rechte in Anspruch nehmen wollen, wende dich hierfür entweder direkt an unser Postfach unter datenschutz@emetriq.com oder an unseren Datenschutzbeauftragten unter datenschutz@telekom.de.
Wie lange speichern wir deine Daten?
Die Speicherdauer deiner Daten kann sich je nach angebotener Dienstleistung unterscheiden. Grundsätzlich verarbeiten wir deine Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen notwendig ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen, werden deine Daten gelöscht.
Was kann ich tun, wenn ich nicht möchte, dass mein Verhalten durch die emetriq GmbH analysiert wird?
Solltest du nicht wollen, dass emetriq dein Surfverhalten analysiert und für Werbezwecke nutzt, geben wir dir unter folgendem Link die Möglichkeit, deine Einwilligung zu widerrufen: www.emetriq.com/opt-out/. Das führt dazu, dass die dir angezeigten Werbeeinblendungen zukünftig keine durch uns spezialisierten Produktempfehlungen mehr enthalten. Hierfür wird ein Cookie in deinem Browser hinterlegt. Das Cookie bleibt für fünf Jahre bestehen, sofern es nicht gelöscht wird oder durch eine neue Einwilligung überschrieben wird. Sobald der Opt-Out-Cookie gesetzt ist, können wir bisher erhobene Daten nicht mehr der ursprünglichen ID zuordnen und sie werden nach kurzer Zeit automatisiert gelöscht.
Stand: April 2025
Datenschutzhinweise zum Einstellungsverfahren
Mit den folgenden Informationen möchten wir Dir einen Überblick über die Verarbeitung Deiner personenbezogenen Daten im Einstellungsverfahren der emetriq und Deiner Rechte aus dem Datenschutz geben
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Datenverantwortlich sind wir als emetriq GmbH, die Teil des Konzerns der Telekom Deutschland GmbH ist.
Bei Fragen kannst Du Dich direkt an den Konzerndatenschutzbeauftragten Herrn Dr. Claus Ulmer unter datenschutz@telekom.de oder an den Datenschutzkoordinator der emetriq GmbH Sascha Woyde, Vorsetzen 35, 20459 Hamburg, datenschutz@emetriq.com wenden.
Welche Daten nutzen wir?
Relevante personenbezogene Daten sind:
- Personalien (Name, Geburtstag, Adresse und andere Kontaktdaten)
- Zeugnisse, berufliche Bewertungen und Qualifikationsnachweise
- Besonders schutzwürdige Daten (bspw. Daten zur Schwerbehinderung)
- Angaben zu Vorbeschäftigung und Nebentätigkeiten
- Bewerbungsfoto
- Vertragsdaten
- Teilweise Referenzen und Auswertungen des Clifton Strength Reports
Wofür verarbeiten wir Deine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO).
- Zur Anbahnung, Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses (Art. 6 Abs. 1b DSGVO)
Wir verarbeiten Deine Daten, um das Bewerbungsverfahren ordnungsgemäß durchführen zu können. - Aufgrund deiner Einwilligung (Art. 6 Abs. 1 a DSGVO)
Darüber hinaus dürfen wir Deine Daten auch auf Grundlage einer Einwilligung verarbeiten (z.B. zur Weitergabe von Daten im Konzern oder zur Nutzung unserer Bewerbungstools), wenn die Einwilligung den gesetzlichen Vorgaben entspricht. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden. Wende dich dafür direkt an unser Datenschutzpostfach unter datenschutz@emetriq.com
Wer bekommt meine Daten?
Deine Bewerbungsdaten werden grundsätzlich nur denjenigen Mitarbeitern der emetriq mitgeteilt, die für die Durchführung des Bewerbungsverfahrens notwendig sind. Hierzu gehören HR-Mitarbeitende, die Geschäftsführer und relevante Personen aus den einzelnen Teams. Darüber hinaus erhalten die Anbieter der von uns genutzten Systeme Zugriff auf die Daten, sofern du der Nutzung zugestimmt hast. Hierunter fallen insbesondere:
- Recruitee B.V. (Keizersgracht 313, 1016 EE Amsterdam, The Netherlands) für die Nutzung unseres Bewerbungsmanagement-Tools
- Deutsche Telekom AG ( Friedrich-Ebert-Allee 140, 53113 Bonn) für die Nutzung des Karriere-Portals der deutschen Telekom SuccessFactors
- Gallup, Inc. (901 F Street, NW, Washington, D.C., 20004, USA) für die Erstellung der Clifton Strength Reports
emetriq bleibt bei der Zusammenarbeit mit den angegebenen Partnern Verantwortliche Stelle für die Datenverarbeitung. Unsere Partner arbeiten ausschließlich gemäß unserer Weisungen (Art. 28 DSGVO). Dies stellen wir durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen sicher. Darüber hinaus arbeiten wir mit weiteren Partnern aus folgenden Kategorien zusammen: IT-Dienstleistungen. Gegebenenfalls übermitteln wir Deine Daten an andere Unternehmen, die zulässig in eigener Verantwortung Daten von Dir verarbeiten. Dies sind Unternehmen folgender Kategorien: Wirtschaftsprüfer und Kooperationspartner. In Ausnahmefällen können deine Daten an Ermittlungsbehörden oder Aufsichtsbehörden übermittelt werden, sofern dies gesetzlich erforderlich ist.
Werden Daten in ein Drittland übermittelt?
Deine Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet. Findet eine Verarbeitung Deiner Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit dies gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Du dieser Datenverarbeitung ausdrücklich eingewilligt hast oder es im Rahmen des Bewerbungsverfahrens, beispielsweise für die geschäftliche Kommunikation, erforderlich ist.
Darüber hinaus ist eine Datenverarbeitung in einen Drittstaat zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, übermittelt die emetriq GmbH oder der Dienstleister personenbezogene Daten in einen Drittstaat nur, sofern geeignete Garantien für ein angemessenes Schutzniveau vorgesehen sind. Die emetriq GmbH nutzt als solche Garantie, die von der Europäischen Kommission anerkannten Standarddatenschutzklauseln, bzw. für die Datenübermittlung innerhalb des Konzerns die Binding Corporate Rules Privacy.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten Deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Grundsätzlich werden deine Daten nach sechs Monaten automatisiert gelöscht, sofern du der weiteren Speicherung und Verwendung der Daten nicht zustimmst. Ausnahmsweise kann es vorkommen, dass Daten länger als sechs Monate gespeichert werden, bspw. für die Erhaltung von Beweismitteln im Rahmen eines gerichtlichen Prozesses.
Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Bewerbungsprozesses musst du diejenigen Daten bereitstellen, die für die Durchführung des Prozesses notwendig sind. Ohne die Angabe der erforderlichen Daten können wir dich unter Umständen nicht im Bewerbungsprozess berücksichtigen.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung des Bewerbungsprozesses nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Dich hierüber nach den gesetzlichen Vorgaben gesondert informieren.
Welche Datenschutzrechte habe ich?
Du hast das Recht,
- Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
- die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger Daten zu verlangen (Art. 16 DSGVO);
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
- einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus deiner besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
- in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder du deine Einwilligung widerrufen (Art. 17 Abs. 1 lit. b DSGVO) oder einen Widerspruch erklärt hast (Art. 17 Abs. 1 lit. c);
- unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
- auf Datenübertragbarkeit, d.h. du kannst deine Daten, die du uns bereitgestellt hast, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO);
- sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit).
Solltest Du eines dieser Rechte in Anspruch nehmen wollen, wende dich hierfür entweder direkt an unser Postfach unter datenschutz@emetriq.com oder an unseren Datenschutzbeauftragten unter datenschutz@telekom.de.
Zertifizierungen
emetriq ist Unterzeichner des Code of Conduct Programmatic Advertising des Bundesverband Digitale Wirtschaft (BVDW) e.V.
Außerdem wurde emetriq im Rahmen des IAB Europe EU Framework for Online Behavioral Advertising (IAB Europe OBA Framework) mit dem europaweit anerkannten Gütesiegel „EDAA Trust Seal“ ausgezeichnet. Das Siegel bescheinigt emetriq offiziell die Erfüllung und Einhaltung des IAB Europe OBA Frameworks. Das IAB Europe ist der führende europäische Wirtschaftsverband der Online-Werbebranche.
emetriq erfüllt die Vorgaben des Kriterienkatalogs von ePrivacyseal, der auf dem geltenden deutschen bzw. europäischen Datenschutzrecht basiert. Nach eingehender technischer und rechtlicher Prüfung wurden das Produkt „emetriq Data Platform“ von ePrivacy zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Du hast hier die Möglichkeit, verhaltensbasierte Online-Werbung von emetriq zu deaktivieren (Opt-Out). Bitte beachte: Ein Opt-Out bei emetriq verhindert nicht die Anzeige derartiger Werbung von anderen Anbietern.
