Menu Close
Close
Join the Preview

This Privacy Policy is also available in German. The German version is the authoritative version; in case of discrepancies, the German version shall prevail.

Privacy Policy

As of: May 2026
Privacy Policy of Hej Software GmbH for the website callcti.app

Hej Software GmbH provides partners, customers and prospects with comprehensive information via the website callcti.app. The focus of this information is in particular the “CallCTI” software, which allows telephony systems to be integrated with CRM systems. We place particular emphasis on the confidential and secure handling of your personal data and the data of your company.

The following privacy policy is the basis of our actions and an integral part of our business relationship with interested customers and third parties. Due to legal and technical changes, we adapt this privacy policy as needed. The version most recently published on the website shall apply.

Scope of this Privacy Policy: This Privacy Policy describes the processing of personal data in the context of our presence on the website callcti.app and in pre- and post-contractual communication with prospects and customers. For this processing, Hej Software GmbH is the controller within the meaning of Art. 4(7) GDPR.

By contrast, for the processing of personal data that arises in the course of the use of the CallCTI software by our customers – in particular telephony and CRM data of end users on the customer side – Hej Software GmbH acts as a processor within the meaning of Art. 28 GDPR. The details of such processing, including the sub-processors used, are governed by the Data Processing Agreement (DPA) concluded with the respective customer and are not the subject of this Privacy Policy.

Table of Contents

  1. Name and address of the controller
  2. Name and address of the data protection officer
  3. General information and legal bases
  4. Hosting of the website
  5. Creation of log files
  6. SSL/TLS encryption
  7. Cookies and consent management (CookieYes)
  8. Embedded fonts (Google Fonts, hosted locally)
  9. Contact and processing of inquiries
    • 9.1 Contact form on the website
    • 9.2 Appointment scheduling via Google Calendar Appointment Scheduling
    • 9.3 Internal handling of inquiries via Slack
    • 9.4 Zendesk ticketing system
    • 9.5 Google Workspace
  10. Establishment and execution of contractual relationships
    • 10.1 Collection and processing of contract data
    • 10.2 Payment processing via Stripe
  11. Registration and use of CallCTI
  12. Acquisition of new customers and customer relationship management (CRM)
  13. Newsletter (CleverReach)
  14. Our LinkedIn presence
  15. Applicant data
  16. Data transfers to third countries
  17. Links to and content on third-party sites
  18. Rights of the data subject
  19. Disclosure of data to third parties
  20. Questions and suggestions

1. Name and address of the controller

The controller within the meaning of the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and other data protection regulations is:

Hej Software GmbH
Ritterstraße 5
73728 Esslingen am Neckar
Germany

represented by its Managing Director Clemens von Dincklage

Phone: +49 711 21950540
Email: info[at]hejsoftware.com
Website: https://callcti.app

Court of registration: Local Court of Stuttgart, HRB 756637
VAT ID No.: DE305982650

2. Name and address of the data protection officer

The data protection officer of the controller is:

Markus Achatz
Qualitätsmanagementakademie
Raiffeisenstr. 14
86447 Aindling
Germany

Phone: +49 8237 6277
Email: markusachatz[at]qma-akademie.de

3. General information and legal bases

We process personal data on the basis of the GDPR, the German Federal Data Protection Act (BDSG), the German Telecommunications and Digital Services Data Protection Act (TDDDG) and other relevant provisions.

To the extent we obtain consent for any processing operations involving personal data, Art. 6(1)(a) GDPR – and, for the storage of and access to information in terminal equipment, section 25(1) TDDDG – serves as the legal basis.

For processing necessary for the performance of a contract or for taking pre-contractual steps, Art. 6(1)(b) GDPR serves as the legal basis. Where processing is necessary for compliance with a legal obligation, Art. 6(1)(c) GDPR serves as the legal basis. Where processing is necessary to safeguard a legitimate interest of our company or of a third party, and where such interest is not overridden by the interests, fundamental rights and fundamental freedoms of the data subject, Art. 6(1)(f) GDPR serves as the legal basis.

4. Hosting of the website

We host the content of our website with Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. When you visit our website, Hetzner records various log files including your IP addresses. For details, please refer to Hetzner’s privacy policy: https://www.hetzner.com/legal/privacy-policy

We have concluded a data processing agreement with Hetzner in accordance with Art. 28 GDPR. Processing takes place exclusively on servers within the European Union.

The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest lies in providing our website in a secure, reliable and efficient manner through a professional provider.

5. Creation of log files

Each time our website is accessed, an automated system collects data and information that is stored in the server’s log files. The following data may be collected:

  1. Information about the browser type and version used
  2. The user’s operating system
  3. The user’s internet service provider
  4. The user’s IP address
  5. Date and time of access
  6. Websites from which the user’s system reaches our website (referrer)
  7. Websites accessed by the user’s system through our website

The processing of this data serves the delivery of our website’s content, to ensure the functionality of our IT systems, to investigate possible misuse of the site (DoS/DDoS attacks or similar) and to optimise our website. Log file data is always stored separately from other personal data of users.

The legal basis for the processing is Art. 6(1)(f) GDPR. Our legitimate interest arises from the purposes set out above. As a rule, log files are deleted after seven days, unless longer storage is necessary in a specific case in order to investigate and prosecute misuse of the site.

6. SSL/TLS encryption

For security reasons and to protect the transmission of confidential content, such as inquiries you send to us as the site operator, this website uses SSL/TLS encryption. You can recognise an encrypted connection by the fact that the browser’s address line changes from “http://” to “https://” and by the lock symbol in your browser bar.

When SSL/TLS encryption is activated, the data you transmit to us cannot be read by third parties.

7. Cookies and consent management (CookieYes)

General information about cookies

We use cookies and comparable technologies (e.g. local storage, pixels, web beacons) on our website. Cookies are small data packets that are stored on your terminal device and that may be read again on subsequent visits.

We distinguish between technically necessary cookies, which are indispensable for the operation of the website (legal basis: section 25(2) no. 2 TDDDG and Art. 6(1)(f) GDPR), and non-essential cookies (e.g. for statistical, convenience or marketing purposes), which we only set on the basis of your express consent (legal basis: section 25(1) TDDDG in conjunction with Art. 6(1)(a) GDPR).

Consent management with CookieYes

To obtain, manage and document your consent to the use of non-essential cookies, we use the WordPress plugin CookieYes, which we operate ourselves on our own server (see Section 4) (“self-hosted”). In this mode of operation, no transmission of your consent data to third-party servers – in particular, to servers of CookieYes Limited – takes place; the data is stored exclusively in the database of our WordPress installation on our servers hosted by Hetzner Online GmbH.

As part of consent management, the following data is typically stored:

  • anonymised IP address (truncated),
  • date and time of your consent,
  • browser and device information,
  • a unique consent ID,
  • information about consents given or withdrawn.

The storage of consent data serves to fulfil our obligations to demonstrate consent in accordance with Art. 7(1) GDPR and the accountability principle in accordance with Art. 5(2) GDPR. The legal basis is Art. 6(1)(c) GDPR.

You can withdraw or change your consent at any time with effect for the future by reopening the cookie settings panel on our website.

8. Embedded fonts (Google Fonts, hosted locally)

This website uses web fonts provided by Google to display fonts in a uniform manner. The Google Fonts are installed locally on our server. No connection to Google’s servers is established when our pages are accessed.

Further information on Google Fonts can be found at https://developers.google.com/fonts/faq and in Google’s privacy policy: https://policies.google.com/privacy

9. Contact and processing of inquiries

9.1 Contact form on the website

Our website features a contact form that can be used to contact us electronically. Alternatively, you may contact us via the email address provided. If you contact us in either way, the personal data you submit (in particular name, email address, phone number and the content of your message) will be stored automatically.

The contact form is part of our self-hosted WordPress installation and forwards your inquiry to us by email; no transmission to external form or marketing service providers takes place.

The data is stored exclusively for the purpose of processing your inquiry or contacting you. No data is disclosed to third parties outside processor relationships.

The legal basis for the processing is Art. 6(1)(a) GDPR (your consent) or, to the extent your inquiry is aimed at concluding or performing a contract, Art. 6(1)(b) GDPR.

The personal data collected in connection with your inquiry will be deleted after the inquiry has been handled, unless statutory retention obligations require otherwise.

9.2 Appointment scheduling via Google Calendar Appointment Scheduling

For convenient appointment scheduling we use Google Calendar Appointment Scheduling, a service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). When you book an appointment via the booking link displayed on our website, the data you enter (in particular name, email address and any other information you voluntarily provide) is transmitted to Google and stored in our Google Workspace account.

Use of this service is voluntary; alternatively, you can also reach us through the other contact channels we offer.

The legal basis for the processing is Art. 6(1)(a) GDPR (your consent given by booking) or Art. 6(1)(b) GDPR, to the extent the appointment serves to initiate or perform a contract. You may withdraw your consent at any time with effect for the future.

We have concluded a data processing agreement with Google in accordance with Art. 28 GDPR. For data transfers to the USA, please see Section 16.

For further information, please refer to Google’s privacy policy: https://policies.google.com/privacy

9.3 Internal handling of inquiries via Slack

For the internal handling of customer inquiries that reach us by email, we use Slack, a service of Slack Technologies Limited, 4th Floor, One Park Place, Hatch Street Upper, Dublin 2, Ireland (parent company: Salesforce, Inc., USA). Specifically, incoming emails are forwarded into a corresponding Slack channel by means of an email forwarding rule, enabling the relevant team to respond internally.

In doing so, the content of the email, the sender’s email address and name as well as any other information transmitted in the email correspondence may be processed.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in efficient, collaborative handling of inquiries). To the extent contact is aimed at concluding or performing a contract, the legal basis is Art. 6(1)(b) GDPR.

We have concluded a data processing agreement with Slack in accordance with Art. 28 GDPR. Slack also processes data in the USA; for the safeguards applicable to such third-country transfers, please see Section 16.

For further information, please see: https://slack.com/trust/privacy/privacy-policy

9.4 Zendesk ticketing system

For the structured recording and processing of support and customer inquiries we use the Zendesk ticketing system provided by Zendesk International Ltd., 55 Charlemont Place, Saint Kevin’s, Dublin, D02 F985, Ireland (parent company: Zendesk, Inc., USA). When you contact us via the support area linked on our website or by email, your inquiry and the personal data it contains (e.g. name, email address, customer number, content of the inquiry) will be processed in Zendesk.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in efficient handling of inquiries). To the extent your inquiry is aimed at concluding or performing a contract, the legal basis is Art. 6(1)(b) GDPR.

We have concluded a data processing agreement with Zendesk in accordance with Art. 28 GDPR. Zendesk also processes data in the USA; for the safeguards applicable to such third-country transfers, please see Section 16.

The data will be stored in the ticketing system until your inquiry has been processed and, beyond that, for the duration of any contractual relationship, including the applicable warranty and limitation periods. Statutory retention obligations remain unaffected.

For further information, please see: https://www.zendesk.com/company/agreements-and-terms/privacy-notice/

9.5 Google Workspace

For our internal and external communication and collaboration we use Google Workspace (formerly G Suite) provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. In the course of our work, various personal data (e.g. name, email address, content of email correspondence, data stored in Google Drive or Google Calendar) may be processed on Google’s servers to the extent necessary for the performance of the contract or for communication.

The legal basis is Art. 6(1)(b) and (f) GDPR. Our legitimate interest is in efficient and professional office communication.

We have concluded a data processing agreement with Google in accordance with Art. 28 GDPR. Google also processes data in the USA; for the safeguards applicable to such third-country transfers, please see Section 16. The data will be deleted as soon as it is no longer required for the purposes stated and no statutory retention obligation prevents deletion.

For further information, please refer to Google’s privacy policy: https://policies.google.com/privacy

10. Establishment and execution of contractual relationships

10.1 Collection and processing of contract data

If you enter into a contract with us, act on behalf of a company or organisation that enters into a contract with us, or if we contact you in connection with a contractual relationship, we may collect the following information:

  • form of address, first and last name;
  • a valid email address;
  • postal address;
  • phone number (landline and/or mobile);
  • where applicable, position in the company / organisation, authority to represent, mandates;
  • other information relevant to the contract.

This data is collected

  • to enable us to identify you as our customer;
  • to enable us to advise you appropriately as a customer;
  • for correspondence with you;
  • for invoicing purposes.

The legal basis for the processing is Art. 6(1)(b) GDPR. To the extent processing is necessary for compliance with statutory obligations, Art. 6(1)(c) GDPR serves as the legal basis. Personal data collected in the course of the contractual relationship will be stored until the expiry of statutory retention and documentation obligations (in particular under the German Commercial Code (HGB), Fiscal Code (AO) and VAT Act (UStG)) – as a rule, for up to ten years.

To the extent it becomes necessary in the context of the contractual relationship that we defend ourselves against liability claims or pursue outstanding claims against a customer, the processing of personal data required for this purpose is based on our legitimate interest in being able to adequately defend our legal position (Art. 6(1)(f) GDPR).

10.2 Payment processing via Stripe

For the processing of payments in connection with our contractual relationships (in particular for subscriptions to the CallCTI software) we use the payment service provider Stripe, operated in Europe by Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”). The parent company is Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

When you book a paid service from us, the data required for payment processing – in particular name, postal address, email address, payment instrument information (e.g. credit card data or IBAN), invoice amount, transaction IDs and, where applicable, tax identification number – is transmitted to Stripe. Stripe processes this data to carry out the payment, to comply with statutory obligations (e.g. under anti-money laundering legislation) and for fraud prevention.

The legal bases for the processing are Art. 6(1)(b) GDPR (performance of a contract), Art. 6(1)(c) GDPR (compliance with legal obligations) and Art. 6(1)(f) GDPR (legitimate interest in smooth and secure payment processing and in fraud prevention).

We have concluded a data processing agreement with Stripe in accordance with Art. 28 GDPR. Stripe also processes data in the USA; for the safeguards applicable to such third-country transfers, please see Section 16.

For further information, please refer to Stripe’s privacy policy: https://stripe.com/privacy

11. Registration and use of CallCTI

The processing of personal data in connection with the use of the CallCTI software itself – in particular data flowing through the interfaces to our customers’ CRM and telephony systems – is not the subject of this Privacy Policy. In that constellation, we act vis-à-vis our customers as a processor within the meaning of Art. 28 GDPR. The nature, scope, purposes and duration of the processing, as well as the sub-processors used, are governed by the Data Processing Agreement (DPA) concluded with the respective customer.

To the extent you, as a natural person, enter into a contract with us for the use of CallCTI, or communicate with us in the context of such a contract, the personal data that arises in this regard (e.g. contact data, login data for the customer account, contract and billing data) is governed by the information set out in Sections 9, 10 and 12 of this Privacy Policy.

12. Acquisition of new customers and customer relationship management (CRM)

Beyond the purposes set out in Sections 9 and 10, we process the information mentioned there to the extent necessary also for the purposes of acquiring new customers and managing customer relationships. These processing activities serve our legitimate interests in (1) contacting you with information about our products and services that you have either requested or that we believe may be of interest to you, and (2) maintaining an existing customer relationship and further developing our business (Art. 6(1)(f) GDPR).

For this purpose, we use a self-hosted CRM system operated on our own servers in Germany. This data is not transmitted to third parties.

You have the right to object to the processing of your data for advertising purposes at any time. In this case, we will no longer process your data for such purposes. Please note that even after you have lodged an objection we may continue to store your data to a limited extent to the extent necessary to ensure your objection is observed (e.g. by inclusion in a suppression list). For further information on your right to object, please see Section 18.

Irrespective of the foregoing, your data will be deleted at the end of the calendar year if no contractual relationship (any longer) exists between you and us and two years have passed since the last contact with you, unless at that point in time there is concrete evidence of a continuing interest in a future contractual relationship.

13. Newsletter (CleverReach)

We offer our customers and prospects the opportunity to subscribe to an email newsletter through which we provide information about our products, services and promotions. Depending on the phase, we use the following tools to send the newsletter:

  • In the initial phase, the newsletter is sent via our self-hosted CRM system as described in Section 12.
  • In addition to or in replacement of the foregoing, we use CleverReach provided by CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Germany (“CleverReach”).

Sign-up procedure (double opt-in): For subscribing to the newsletter we use the so-called double opt-in procedure. After your registration, we send you an email to the email address provided, in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm your registration within a reasonable period of time, your data will be blocked and automatically deleted after one month.

Data we process: A mandatory entry is your email address. Providing further data (e.g. name) is voluntary and serves the purpose of personalised addressing. In addition, we store the IP address used for registration as well as the dates of registration and confirmation in order to be able to demonstrate the registration process in accordance with statutory requirements.

Performance measurement: When sending the newsletter via CleverReach, we may carry out performance measurement. In doing so we can record, for example, whether and when an email was opened and which links were clicked. This information is used for statistical evaluation of the newsletter’s success and for optimising our content. You may object to performance measurement at any time, for instance by unsubscribing from the newsletter.

Legal basis: The processing of your data for newsletter purposes is based on your express consent (Art. 6(1)(a) GDPR in conjunction with section 7(2) of the German Act Against Unfair Competition (UWG)). You may withdraw your consent at any time with effect for the future, for example via the unsubscribe link at the bottom of each newsletter or by sending an email to info[at]hejsoftware.com.

Retention period: Your data stored for newsletter delivery will be kept until you unsubscribe and, upon unsubscription – except in the case of statutory retention obligations – will be removed from our mailing lists. We reserve the right to include your email address in an internal suppression list to prevent future unsolicited mailings.

Processing on our behalf and storage location: We have concluded a data processing agreement with CleverReach in accordance with Art. 28 GDPR. CleverReach processes the data exclusively on servers within the European Union.

For further information, please refer to CleverReach’s privacy policy: https://www.cleverreach.com/en/privacy-policy/

14. Our LinkedIn presence

We operate our own company page on LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland), available at https://www.linkedin.com/company/gethej/, to provide information about us and our services.

There is no automated link or data transfer between our website callcti.app and LinkedIn. In particular, we do not use any LinkedIn plugins, LinkedIn Insight Tag or comparable tracking elements on our website.

If you visit our LinkedIn page or interact with us there, LinkedIn processes your personal data under its own responsibility or – to the extent insights data is involved – jointly with us. We are not responsible for the processing of your data by LinkedIn on the LinkedIn platform itself; the applicable rules can be found in LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy

15. Applicant data

If you apply for a position with us, we process the application documents and information transmitted by you (in particular contact data, CV, references, cover letter). This data is stored in our CRM system (see Section 12) and, additionally, in our Google Workspace account (see Section 9.5).

The legal basis is section 26(1) BDSG in conjunction with Art. 88 GDPR and – to the extent you have given your consent – Art. 6(1)(a) GDPR.

In the event of a rejection, application documents will be deleted at the latest six months after the application process has been completed, unless longer retention is required (e.g. to defend against claims under the German General Equal Treatment Act (AGG)) or you have consented to longer storage (e.g. for inclusion in a talent pool). In the event of recruitment, the data required for the employment relationship will be transferred to the personnel file.

16. Data transfers to third countries

Some of the service providers we use are based, or process data, outside the European Union and the European Economic Area, in particular in the United States of America (USA). This applies in particular to the services mentioned in Section 9 (Google Calendar Appointment Scheduling, Slack, Zendesk, Google Workspace).

To the extent personal data is transferred to the USA, we base such transfers on one of the following safeguards:

  • an adequacy decision of the European Commission in favour of recipients certified under the EU-U.S. Data Privacy Framework (DPF) (Art. 45 GDPR);
  • otherwise the Standard Contractual Clauses of the European Commission (Art. 46(2)(c) GDPR), supplemented by appropriate technical and organisational measures and a separate transfer impact assessment.

A list of US companies certified under the EU-U.S. Data Privacy Framework can be found at: https://www.dataprivacyframework.gov/

Upon request, we will provide you with information about the specific safeguards in place for a particular third-country transfer.

17. Links to and content on third-party sites

The website contains links to third-party offerings. Hej Software GmbH cannot accept any liability for these sites or for the respective handling of personal data there. Please refer to the privacy information available on those pages regarding the respective data processing.

18. Rights of the data subject

If personal data relating to you is processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller. You may exercise all rights against the company using the contact details set out in Section 1 or against our data protection officer using the contact details set out in Section 2.

18.1 Data subject rights under Art. 15 et seq. GDPR

You have the right at any time

  • in accordance with Art. 15 GDPR, to request information about the personal data we process concerning you. In particular, you may request information about the processing purposes, the categories of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned retention period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the source of your data if it was not collected from us, and the existence of automated decision-making, including profiling, and, if applicable, meaningful information about its details;
  • in accordance with Art. 16 GDPR, to request without undue delay the rectification of inaccurate, or completion of, personal data stored with us;
  • in accordance with Art. 17 GDPR, to request the erasure of your personal data stored with us, unless processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims;
  • in accordance with Art. 18 GDPR, to request the restriction of the processing of your personal data, where the accuracy of the data is contested by you, the processing is unlawful but you oppose erasure, we no longer need the data but you require it for the establishment, exercise or defence of legal claims, or where you have lodged an objection to processing pursuant to Art. 21 GDPR;
  • in accordance with Art. 20 GDPR, to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format, or to request its transmission to another controller (data portability).

18.2 Withdrawal of consents given

To the extent we process personal data on the basis of your consent, you may withdraw the consent given to us at any time in accordance with Art. 7(3) GDPR. We may then no longer continue the processing based on that consent. The lawfulness of processing carried out on the basis of the consent up until its withdrawal remains unaffected.

18.3 Right to object

If your personal data is processed on the basis of legitimate interests pursuant to Art. 6(1)(f) GDPR, you have the right pursuant to Art. 21 GDPR to object to the processing of your personal data, provided that there are grounds arising from your particular situation or the objection is directed against direct marketing. In the latter case you have a general right to object, which we will implement without you having to state any particular situation.

18.4 Right to lodge a complaint with a supervisory authority

You also have the right to lodge a complaint with the competent supervisory authority in accordance with Art. 77 GDPR. As a rule, you may contact the supervisory authority of your habitual residence, your place of work or our company’s registered office. The supervisory authority responsible for us as controller is:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Germany
Phone: +49 711 615541-0
Email: poststelle[at]lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

19. Disclosure of data to third parties

As a general rule, your data is not disclosed to third parties; possible exceptions are set out in the preceding sections.

20. Questions and suggestions

If you have any questions or suggestions, please send us an email to info[at]hejsoftware.com

Diese Datenschutzerklärung ist auch in einer englischen Übersetzung verfügbar: English version. Bei Abweichungen ist die deutsche Fassung maßgeblich.

Datenschutzerklärung

Stand Mai 2026
Datenschutzerklärung der Hej Software GmbH für die Website callcti.app

Die Hej Software GmbH stellt Partnern, Kunden und Interessenten über die Website callcti.app umfassende Informationen zur Verfügung. Gegenstand der Informationen ist insbesondere die Software „CallCTI”, mit der sich Telefonie- und CRM-Systeme verbinden lassen. Wir legen besonderen Wert auf den vertraulichen und sicheren Umgang mit Ihren personenbezogenen Daten und den Daten Ihres Unternehmens.

Die nachstehende Datenschutzerklärung ist Grundlage unseres Handelns und integraler Bestandteil unserer Geschäftsbeziehung mit interessierten Kunden und Dritten. Aufgrund rechtlicher und technischer Änderungen passen wir die Datenschutzerklärung bei Bedarf an. Es gilt jeweils die zuletzt auf der Website veröffentlichte Fassung.

Geltungsbereich dieser Datenschutzerklärung: Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen unseres Auftritts auf der Website callcti.app sowie der vor- und nachvertraglichen Kommunikation mit Interessenten und Kunden. Hierfür ist die Hej Software GmbH Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Für die Verarbeitung personenbezogener Daten, die im Rahmen der Nutzung der Software CallCTI durch unsere Kunden anfallen – insbesondere Telefonie- und CRM-Daten der Endnutzer auf Kundenseite –, agiert die Hej Software GmbH demgegenüber als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Einzelheiten dieser Verarbeitung einschließlich der eingesetzten Unterauftragsverarbeiter sind in dem mit dem jeweiligen Kunden geschlossenen Vertrag zur Auftragsverarbeitung (AVV) geregelt und nicht Gegenstand dieser Datenschutzerklärung.

Inhaltsverzeichnis

  1. Name und Anschrift des Verantwortlichen
  2. Name und Anschrift des Datenschutzbeauftragten
  3. Allgemeine Hinweise und Rechtsgrundlagen
  4. Hosting der Website
  5. Erstellung von Logfiles
  6. SSL-/TLS-Verschlüsselung
  7. Cookies und Einwilligungsmanagement (CookieYes)
  8. Eingebundene Schriften (Google Fonts, lokal)
  9. Kontaktaufnahme und Bearbeitung von Anfragen
    • 9.1 Kontaktformular auf der Website
    • 9.2 Terminbuchung über Google Calendar Appointment Scheduling
    • 9.3 Interne Anfragenbearbeitung über Slack
    • 9.4 Zendesk Ticket-System
    • 9.5 Google Workspace
  10. Begründung und Durchführung von Vertragsverhältnissen
    • 10.1 Erhebung und Verarbeitung von Vertragsdaten
    • 10.2 Zahlungsabwicklung über Stripe
  11. Registrierung und Nutzung von CallCTI
  12. Maßnahmen zur Neukundengewinnung und Kundenbetreuung (CRM)
  13. Newsletter (CleverReach)
  14. Unsere Präsenz auf LinkedIn
  15. Bewerberdaten
  16. Datenübermittlungen in Drittländer
  17. Links und Inhalte auf Seiten Dritter
  18. Rechte der betroffenen Person
  19. Weitergabe von Daten an Dritte
  20. Fragen und Anregungen

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer datenschutzrechtlicher Vorschriften ist:

Hej Software GmbH
Ritterstraße 5
73728 Esslingen am Neckar
Deutschland

vertreten durch den Geschäftsführer Clemens von Dincklage

Telefon: +49 711 21950540
E-Mail: info[at]hejsoftware.com
Website: https://callcti.app

Registergericht: Amtsgericht Stuttgart, HRB 756637
USt-IdNr.: DE305982650

2. Name und Anschrift des Datenschutzbeauftragten

Datenschutzbeauftragter des Verantwortlichen ist:

Markus Achatz
Qualitätsmanagementakademie
Raiffeisenstr. 14
86447 Aindling

Telefon: +49 8237 6277
E-Mail: markusachatz[at]qma-akademie.de

3. Allgemeine Hinweise und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie weiterer einschlägiger Vorschriften.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO bzw. – für das Speichern von und den Zugriff auf Informationen in Endeinrichtungen – § 25 Abs. 1 TDDDG als Rechtsgrundlage.

Bei der Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Hosting der Website

Wir hosten die Inhalte unserer Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Bei einem Besuch unserer Website erfasst Hetzner verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz

Mit Hetzner haben wir einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt ausschließlich auf Servern in der Europäischen Union.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, zuverlässigen und effizienten Bereitstellung unserer Website durch einen professionellen Anbieter.

5. Erstellung von Logfiles

Bei jedem Aufruf unserer Website werden durch ein automatisiertes System Daten und Informationen erfasst, die in den Logfiles des Servers gespeichert werden. Folgende Daten können erfasst werden:

  1. Informationen über Browsertyp und verwendete Version
  2. das Betriebssystem des Nutzers
  3. der Internet-Service-Provider des Nutzers
  4. die IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System des Nutzers auf unsere Website gelangt (Referrer)
  7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Verarbeitung der Daten dient der Auslieferung der Inhalte unserer Website, der Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme, der Aufklärung möglicher missbräuchlicher Seitenaufrufe (DoS-/DDoS-Angriffe oder ähnliches) und der Optimierung unserer Website. Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgeführten Zwecken zur Datenerhebung. In der Regel werden Logfiles nach sieben Tagen gelöscht, es sei denn, eine längere Speicherung ist im Einzelfall zur Aufklärung und Verfolgung missbräuchlicher Seitenaufrufe erforderlich.

6. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – etwa der Anfragen, die Sie als Seitenbetreiber an uns senden – eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7. Cookies und Einwilligungsmanagement (CookieYes)

Allgemeines zu Cookies

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel, Web Beacons). Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert und ggf. bei einem Folgebesuch wieder ausgelesen werden können.

Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website unentbehrlich sind (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO), und nicht notwendigen Cookies (etwa für Statistik-, Komfort- oder Marketingzwecke), die wir nur nach Ihrer ausdrücklichen Einwilligung setzen (Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

Einwilligungsmanagement mit CookieYes

Zum Einholen, Verwalten und Dokumentieren Ihrer Einwilligung in das Setzen nicht notwendiger Cookies nutzen wir das WordPress-Plugin CookieYes, das wir selbst auf unserem Server (siehe Ziffer 4) betreiben („self-hosted”). Eine Übermittlung Ihrer Einwilligungsdaten an Server Dritter – insbesondere an Server der CookieYes Limited – findet bei dieser Betriebsart nicht statt; die Daten werden ausschließlich in der Datenbank unserer WordPress-Installation auf unseren Servern bei der Hetzner Online GmbH gespeichert.

Im Rahmen der Einwilligungsverwaltung werden in der Regel folgende Daten gespeichert:

  • anonymisierte IP-Adresse (gekürzt),
  • Datum und Uhrzeit Ihrer Einwilligung,
  • Browser- und Geräteinformationen,
  • eine eindeutige Einwilligungs-ID,
  • Informationen über die abgegebenen oder widerrufenen Einwilligungen.

Die Speicherung der Einwilligungsdaten erfolgt zur Erfüllung unserer Nachweispflichten nach Art. 7 Abs. 1 DSGVO und der Pflicht zur Rechenschaftsfähigkeit nach Art. 5 Abs. 2 DSGVO. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. c DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie das Cookie-Einstellungsfeld auf unserer Website erneut aufrufen.

8. Eingebundene Schriften (Google Fonts, lokal)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet beim Aufruf unserer Seiten dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy

9. Kontaktaufnahme und Bearbeitung von Anfragen

9.1 Kontaktformular auf der Website

Auf unserer Website befindet sich ein Kontaktformular, über das Sie uns elektronisch erreichen können. Alternativ ist eine Kontaktaufnahme über die angegebene E-Mail-Adresse möglich. Bei Kontaktaufnahme über eine dieser Wege werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Telefonnummer und Inhalt Ihrer Nachricht) automatisch gespeichert.

Das Kontaktformular ist Bestandteil unserer selbst gehosteten WordPress-Installation und übermittelt Ihre Anfrage per E-Mail an uns; eine Übermittlung an externe Formular- oder Marketingdienstleister findet nicht statt.

Die Speicherung erfolgt ausschließlich zum Zweck der Bearbeitung der Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Eine Weitergabe der Daten an Dritte außerhalb von Auftragsverarbeitungsverhältnissen findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages gerichtet ist.

Die im Zuge Ihrer Anfrage erhobenen personenbezogenen Daten werden nach Erledigung der Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

9.2 Terminbuchung über Google Calendar Appointment Scheduling

Zur einfachen Terminvereinbarung nutzen wir den Dienst Google Calendar Appointment Scheduling der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”). Wenn Sie über den auf unserer Website verlinkten Buchungslink einen Termin vereinbaren, werden die von Ihnen eingegebenen Daten (insbesondere Name, E-Mail-Adresse und ggf. weitere von Ihnen freiwillig angegebene Informationen) an Google übermittelt und in unserem Google-Workspace-Konto gespeichert.

Die Nutzung dieses Dienstes ist freiwillig; alternativ können Sie uns auch über die übrigen angebotenen Kontaktwege erreichen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch die Buchung) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit der Termin der Anbahnung oder Durchführung eines Vertrages dient. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Mit Google haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Zu Datenübermittlungen in die USA siehe Ziffer 16.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

9.3 Interne Anfragenbearbeitung über Slack

Für die interne Bearbeitung von Kundenanfragen, die uns per E-Mail erreichen, nutzen wir Slack, einen Dienst der Slack Technologies Limited, 4th Floor, One Park Place, Hatch Street Upper, Dublin 2, Irland (Mutterunternehmen: Salesforce, Inc., USA). Konkret werden eingehende E-Mails durch eine E-Mail-Weiterleitung in einen entsprechenden Slack-Kanal eingespielt, damit das zuständige Team intern darauf reagieren kann.

Dabei können der Inhalt der E-Mail, die E-Mail-Adresse des Absenders, sein Name sowie ggf. weitere im E-Mail-Verkehr übermittelte Informationen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, kollaborativen Anfragenbearbeitung). Zielt die Kontaktaufnahme auf den Abschluss oder die Erfüllung eines Vertrages ab, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Mit Slack haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Slack verarbeitet Daten auch in den USA; zu den Garantien für die Drittlandübermittlung siehe Ziffer 16.

Weitere Informationen finden Sie unter: https://slack.com/intl/de-de/trust/privacy/privacy-policy

9.4 Zendesk Ticket-System

Zur strukturierten Erfassung und Bearbeitung von Support- und Kundenanfragen nutzen wir das Ticket-System Zendesk der Zendesk International Ltd., 55 Charlemont Place, Saint Kevin’s, Dublin, D02 F985, Irland (Mutterunternehmen: Zendesk, Inc., USA). Wenn Sie uns über den auf unserer Website verlinkten Support-Bereich oder per E-Mail kontaktieren, werden Ihre Anfrage und die darin enthaltenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Kundennummer, Inhalt der Anfrage) in Zendesk verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen). Zielt Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages ab, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Mit Zendesk haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Zendesk verarbeitet Daten auch in den USA; zu den Garantien für die Drittlandübermittlung siehe Ziffer 16.

Die Daten werden über das Ticketsystem bis zum Abschluss Ihrer Anfrage und darüber hinaus für die Dauer eines etwaigen Vertragsverhältnisses einschließlich der Gewährleistungs- und Verjährungsfristen gespeichert. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Weitere Informationen finden Sie unter: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/

9.5 Google Workspace

Für unsere interne und externe Kommunikation sowie Zusammenarbeit nutzen wir die Dienste von Google Workspace (vormals G Suite) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen unserer Arbeit können verschiedene personenbezogene Daten (z. B. Name, E-Mail-Adresse, Inhalt der E-Mail-Kommunikation, in Google Drive oder Google Calendar gespeicherte Daten) auf den Servern von Google verarbeitet werden, soweit dies für die Vertragsdurchführung oder die Kommunikation erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Unser berechtigtes Interesse besteht in einer effizienten, professionellen Bürokommunikation.

Mit Google haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Google verarbeitet Daten auch in den USA; zu den Garantien für die Drittlandübermittlung siehe Ziffer 16. Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht entgegensteht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

10. Begründung und Durchführung von Vertragsverhältnissen

10.1 Erhebung und Verarbeitung von Vertragsdaten

Wenn Sie mit uns einen Vertrag schließen oder für ein Unternehmen oder eine Organisation handeln, die einen Vertrag mit uns schließt, oder wenn wir Sie infolge eines Vertragsverhältnisses kontaktieren, können wir folgende Informationen erheben:

  • Anrede, Vor- und Nachname;
  • eine gültige E-Mail-Adresse;
  • Anschrift;
  • Telefonnummer (Festnetz und/oder Mobil);
  • ggf. Position im Unternehmen / in der Organisation, Vertretungsbefugnis, Mandate;
  • sonstige vertraglich relevante Informationen.

Die Erhebung dieser Daten erfolgt,

  • um Sie als unseren Kunden identifizieren zu können;
  • um Sie als Kunden angemessen beraten zu können;
  • zur Korrespondenz mit Ihnen;
  • zur Rechnungsstellung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit zur Erfüllung gesetzlicher Pflichten erforderlich, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Die im Rahmen des Vertragsverhältnisses erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungs- und Dokumentationspflichten (insb. aus HGB, AO, UStG) – in der Regel bis zu zehn Jahre – gespeichert.

Soweit es im Rahmen des Vertragsverhältnisses erforderlich werden sollte, dass wir uns gegen Haftungsansprüche verteidigen müssen oder gegen einen Kunden wegen offener Forderungen vorgehen müssen, erfolgt die hierfür erforderliche Verarbeitung personenbezogener Daten auf der Grundlage unseres berechtigten Interesses, unsere Rechtsposition angemessen verteidigen zu können (Art. 6 Abs. 1 lit. f DSGVO).

10.2 Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen im Rahmen unserer Vertragsverhältnisse (insbesondere für Abonnements der Software CallCTI) nutzen wir den Zahlungsdienstleister Stripe, in Europa betrieben durch die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe”). Konzernmutter ist die Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Wenn Sie eine kostenpflichtige Leistung bei uns buchen, werden die für die Zahlungsabwicklung erforderlichen Daten – insbesondere Name, Anschrift, E-Mail-Adresse, Zahlungsmittelinformationen (z. B. Kreditkartendaten oder IBAN), Rechnungsbetrag, Transaktions-IDs sowie ggf. Steuer-Identifikationsnummer – an Stripe übermittelt. Stripe verarbeitet diese Daten zur Durchführung der Zahlung, zur Erfüllung gesetzlicher Pflichten (z. B. nach dem Geldwäschegesetz) sowie zur Betrugsprävention.

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen und sicheren Zahlungsabwicklung sowie an der Betrugsprävention).

Mit Stripe haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Stripe verarbeitet Daten auch in den USA; zu den Garantien für die Drittlandübermittlung siehe Ziffer 16.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

11. Registrierung und Nutzung von CallCTI

Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Software CallCTI selbst – insbesondere der über die Schnittstellen zu CRM- und Telefoniesystemen unserer Kunden fließenden Daten – ist nicht Gegenstand dieser Datenschutzerklärung. In dieser Konstellation agieren wir gegenüber unseren Kunden als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Art, Umfang, Zwecke und Dauer der Verarbeitung sowie die eingesetzten Unterauftragsverarbeiter sind in dem mit dem jeweiligen Kunden geschlossenen Vertrag zur Auftragsverarbeitung (AVV) geregelt.

Soweit Sie als natürliche Person bei uns einen Vertrag über die Nutzung von CallCTI abschließen oder im Rahmen eines solchen Vertrages mit uns kommunizieren, gelten für die dabei anfallenden personenbezogenen Daten (z. B. Kontaktdaten, Zugangsdaten zum Kundenkonto, Vertrags- und Abrechnungsdaten) die Hinweise in den Ziffern 9, 10 und 12 dieser Datenschutzerklärung.

12. Maßnahmen zur Neukundengewinnung und Kundenbetreuung (CRM)

Wir verarbeiten die in den Ziffern 9 und 10 genannten Informationen über die dort genannten Zwecke hinaus, soweit erforderlich, auch zu Zwecken der Neukundengewinnung und Kundenbetreuung. Diese Verarbeitungen dienen unseren berechtigten Interessen daran, (1) Sie mit Informationen zu unseren Produkten und Dienstleistungen zu kontaktieren, die Sie entweder angefordert haben oder von denen wir annehmen, dass sie für Sie von Interesse sein könnten, und (2) allgemein eine bestehende Kundenbeziehung zu pflegen und unser Geschäft weiterzuentwickeln (Art. 6 Abs. 1 lit. f DSGVO).

Hierzu nutzen wir ein selbst gehostetes CRM-System, das auf eigenen Servern in Deutschland betrieben wird. Eine Übermittlung dieser Daten an Dritte erfolgt nicht.

Sie haben das Recht, der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit zu widersprechen. Wir werden Ihre Daten in diesem Fall nicht mehr für solche Zwecke verarbeiten. Bitte beachten Sie, dass wir Ihre Daten nach einem Widerspruch in eingeschränktem Umfang weiter speichern können, soweit dies zur Sicherstellung der Beachtung Ihres Widerspruchs (z. B. durch Aufnahme in eine Sperrliste) erforderlich ist. Nähere Informationen zu Ihrem Widerspruchsrecht entnehmen Sie Ziffer 18.

Unabhängig von Vorstehendem werden Ihre Daten zum Jahresende gelöscht, sofern zwischen Ihnen und uns kein Vertragsverhältnis (mehr) besteht und seit dem letzten Kontakt mit Ihnen zwei Jahre vergangen sind, es sei denn, zu diesem Zeitpunkt ist konkret ein fortbestehendes Interesse an einer zukünftigen Vertragsbeziehung absehbar.

13. Newsletter (CleverReach)

Wir bieten unseren Kunden und Interessenten die Möglichkeit, einen E-Mail-Newsletter zu abonnieren, mit dem wir über unsere Produkte, Dienstleistungen und Aktionen informieren. Für den Versand setzen wir je nach Phase folgende Tools ein:

  • In der Anfangsphase erfolgt der Versand über unser unter Ziffer 12 beschriebenes, selbst gehostetes CRM-System.
  • Ergänzend bzw. ablösend setzen wir CleverReach der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland („CleverReach”) ein.

Anmeldeverfahren (Double-Opt-In): Für die Anmeldung zum Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Nach Ihrer Anmeldung senden wir Ihnen eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie um Bestätigung bitten, dass Sie den Newsletter erhalten möchten. Bestätigen Sie Ihre Anmeldung nicht innerhalb einer angemessenen Frist, werden Ihre Daten gesperrt und nach einem Monat automatisch gelöscht.

Daten, die wir verarbeiten: Pflichtangabe ist Ihre E-Mail-Adresse. Die Angabe weiterer Daten (z. B. Name) ist freiwillig und dient der persönlichen Ansprache. Zusätzlich speichern wir die zur Anmeldung verwendete IP-Adresse sowie die Zeitpunkte der Anmeldung und Bestätigung, um den Anmeldeprozess gemäß den gesetzlichen Anforderungen nachweisen zu können.

Erfolgsmessung: Im Rahmen des Newsletter-Versands über CleverReach kann eine Erfolgsmessung erfolgen. Hierbei können wir z. B. erfassen, ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden. Diese Informationen werden zur statistischen Auswertung des Newsletter-Erfolgs und zur Optimierung unserer Inhalte verwendet. Sie können der Erfolgsmessung jederzeit widersprechen, etwa durch Abmeldung vom Newsletter.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten zu Newsletter-Zwecken erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink am Ende jedes Newsletters oder durch Nachricht an info[at]hejsoftware.com.

Speicherdauer: Ihre für den Newsletter-Versand gespeicherten Daten werden bis zu Ihrer Abmeldung gespeichert und nach der Abmeldung – außer im Falle gesetzlicher Aufbewahrungspflichten – aus unseren Verteilern gelöscht. Wir behalten uns vor, Ihre E-Mail-Adresse in eine interne Sperrliste aufzunehmen, um künftige unverlangte Mailings zu verhindern.

Auftragsverarbeitung und Speicherort: Mit CleverReach haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. CleverReach verarbeitet die Daten ausschließlich auf Servern innerhalb der Europäischen Union.

Weitere Informationen finden Sie in der Datenschutzerklärung von CleverReach: https://www.cleverreach.com/de/datenschutz/

14. Unsere Präsenz auf LinkedIn

Wir betreiben eine eigene Unternehmensseite auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland), erreichbar unter https://www.linkedin.com/company/gethej/, um über uns und unsere Leistungen zu informieren.

Eine automatisierte Verknüpfung oder Datenübermittlung zwischen unserer Website callcti.app und LinkedIn findet nicht statt. Insbesondere setzen wir keine LinkedIn-Plugins, LinkedIn Insight Tags oder vergleichbare Tracking-Elemente auf unserer Website ein.

Wenn Sie unsere LinkedIn-Seite besuchen oder mit uns interagieren, verarbeitet LinkedIn Ihre personenbezogenen Daten in eigener Verantwortung bzw. – soweit es um Insights-Daten geht – gemeinsam mit uns. Für die Verarbeitung Ihrer Daten durch LinkedIn auf der LinkedIn-Plattform selbst sind wir nicht verantwortlich; maßgeblich ist die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy

15. Bewerberdaten

Wenn Sie sich bei uns bewerben, verarbeiten wir die uns von Ihnen übermittelten Bewerbungsunterlagen und -informationen (insbesondere Kontaktdaten, Lebenslauf, Zeugnisse, Anschreiben). Die Speicherung dieser Daten erfolgt in unserem CRM-System (siehe Ziffer 12) sowie ergänzend in unserem Google-Workspace-Konto (siehe Ziffer 9.5).

Rechtsgrundlage ist § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO sowie – soweit Sie eingewilligt haben – Art. 6 Abs. 1 lit. a DSGVO.

Die Bewerbungsunterlagen werden im Falle einer Absage spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Aufbewahrung erforderlich ist (z. B. zur Verteidigung gegen Ansprüche nach dem AGG) oder Sie in eine längere Speicherung – etwa zur Aufnahme in einen Talent Pool – eingewilligt haben. Im Falle einer Einstellung werden die für das Beschäftigungsverhältnis erforderlichen Daten in die Personalakte übernommen.

16. Datenübermittlungen in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz bzw. verarbeiten Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten von Amerika (USA). Dies betrifft insbesondere die unter Ziffer 9 genannten Dienste (Google Calendar Appointment Scheduling, Slack, Zendesk, Google Workspace).

Soweit personenbezogene Daten in die USA übermittelt werden, stützen wir diese Übermittlung auf eine der folgenden Garantien:

  • einen Angemessenheitsbeschluss der Europäischen Kommission zugunsten von unter dem EU-U.S. Data Privacy Framework (DPF) zertifizierten Empfängern (Art. 45 DSGVO);
  • andernfalls die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO), ergänzt um geeignete technische und organisatorische Maßnahmen sowie ein gesondertes Transfer Impact Assessment.

Eine Liste der unter dem EU-U.S. Data Privacy Framework zertifizierten US-Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/

Auf Anfrage stellen wir Ihnen Informationen zu den konkreten Garantien für eine bestimmte Drittlandübermittlung zur Verfügung.

17. Links und Inhalte auf Seiten Dritter

Auf der Website finden Sie Links zu Angeboten Dritter. Die Hej Software GmbH kann keine Haftung für diese Seiten und den jeweiligen Umgang mit personenbezogenen Daten übernehmen. Bitte beachten Sie die auf diesen Seiten verfügbaren Datenschutzinformationen zu den jeweiligen Datenverarbeitungen.

18. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Sie können sämtliche Rechte gegenüber dem Unternehmen gemäß den Kontaktdaten in Ziffer 1 oder gegenüber unserem Datenschutzbeauftragten gemäß den Kontaktdaten in Ziffer 2 geltend machen.

18.1 Betroffenenrechte nach Art. 15 ff. DSGVO

Sie haben jederzeit das Recht,

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit).

18.2 Widerruf erteilter Einwilligungen

Soweit wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie die uns erteilte Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. Wir dürfen die auf dieser Einwilligung beruhende Datenverarbeitung dann zukünftig nicht mehr fortführen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

18.3 Widerspruchsrecht

Werden Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

18.4 Beschwerderecht bei der Aufsichtsbehörde

Im Übrigen steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO zu. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes wenden. Für uns als verantwortliches Unternehmen ist folgende Aufsichtsbehörde zuständig:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle[at]lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

19. Weitergabe von Daten an Dritte

Grundsätzlich werden Ihre Daten nicht weitergegeben; mögliche Ausnahmen sind in den vorstehenden Ziffern geregelt.

20. Fragen und Anregungen

Für Fragen und Anregungen schreiben Sie uns gerne eine E-Mail an info[at]hejsoftware.com.