NextLevelSolutions OÜ ("wir", "uns", "unser") respektiert Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 ("DSGVO"), dem estnischen Gesetz zum Schutz personenbezogener Daten (Isikuandmete kaitse seadus) und anderen anwendbaren Gesetzen zu schützen. Diese Erklärung erläutert, wie wir Ihre Daten beim Besuch unserer Website oder der Nutzung unserer Dienste erheben, verwenden, offenlegen und schützen.

1. Einführung und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden "Daten") innerhalb unseres Online-Angebotes und der damit verbundenen Websites, Funktionen und Inhalte (im Folgenden gemeinsam "Website").

Besonderer Hinweis zum Cold Email Outreach (Direktmarketing): Wir versenden im Rahmen unserer Geschäftstätigkeit auch geschäftliche E-Mails an potenzielle Geschäftskunden. In diesem Zusammenhang verarbeiten wir öffentlich zugängliche Geschäftsdaten. Nähere Informationen dazu finden Sie im Abschnitt "3.2. Datenverarbeitung für B2B-Direktmarketing (Cold Email Outreach)".

2. Daten, die wir auf unserer Website erheben

2.1. CountUp - Anonyme Website-Analysen

Wir nutzen unseren internen Tracking-Dienst, CountUp (www.countup.io), um anonyme Nutzungsdaten ausschließlich zu statistischen Zwecken zu erheben. Unser Ziel ist es, allgemeine Trends im Website-Traffic zu verstehen – nicht, einzelne Besucher zu verfolgen. Wir erstellen keine individuellen Profile und geben keine dieser Daten an Dritte weiter.

Umfang der Daten:
CountUp speichert keinerlei persönlich identifizierbare Informationen. Die erhobenen Daten sind streng anonym und können Folgendes umfassen:

• Verweisende Websites

• Meistbesuchte Seiten

• Besuchsdauer

• Geräteinformationen (Typ, Betriebssystem, Browser)

• Geografische Region (Länderebene)

• Andere nicht-identifizierende technische Metriken
  
  

Eine vollständige Liste aller erfassten Datenpunkte finden Sie hier: https://countup.io/info/what-we-track

Zweck und Rechtsgrundlage:
Wir verarbeiten anonyme Analysedaten basierend auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), die Leistung unserer Website und das Nutzererlebnis zu verbessern.

Transparenz und Minimierung:
Wir erheben nur die Daten, die für die statistische Analyse und Optimierung unbedingt notwendig sind. Es werden keine Cookies oder ähnliche Technologien verwendet, um personenbezogene Daten in Ihrem Browser zu speichern.

Datenaufbewahrung:
Analysedaten werden nur so lange aufbewahrt, wie es zur Erfüllung des statistischen Berichtszwecks erforderlich ist. Wir bereinigen regelmäßig ältere Daten, um eine minimale Speicherung zu gewährleisten.

2.2. Crisp - Chat-Nachrichten

Unsere Website nutzt Crisp, eine sichere Messaging-Plattform eines Drittanbieters, um mit unseren Besuchern in Kontakt zu treten. Über Crisp senden wir Ihnen möglicherweise Informationen über Workshops, Veranstaltungen, Kurse und Dienstleistungen. Weitere Details entnehmen Sie bitte der Datenschutzerklärung von Crisp: https://crisp.chat/en/privacy/

Zweck und Rechtsgrundlage:
Die Nutzung von Crisp dient der direkten Kommunikation und Beantwortung von Anfragen. Die Verarbeitung Ihrer Daten in diesem Zusammenhang basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die Nutzung des Chats erteilen, oder auf der Durchführung vorvertraglicher Maßnahmen bzw. der Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), wenn sich Ihre Anfrage auf eine konkrete Leistung bezieht.

2.3. Nutzung von Framer und Cookies

Wir nutzen Framer – einen Dienst, der von Framer B.V. und seinen verbundenen Unternehmen bereitgestellt wird –, um interaktive Prototypen, Komponenten und andere dynamische Inhalte auf unserer Website einzubetten. Framer verwendet Cookies und ähnliche Tracking-Technologien, um sicherzustellen, dass diese Funktionen korrekt arbeiten und Ihr Erlebnis zu verbessern.

Was ist ein Cookie?
Cookies sind kleine Datendateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen oder ein Online-Produkt nutzen. Sie helfen dabei, Interaktionen zwischen Ihnen und der Website zu beschleunigen und zu vereinfachen, Ihre Präferenzen zu speichern und Berichte zu liefern.

Arten von Cookies, die von Framer verwendet werden:

• Essenzielle Cookies: Erforderlich für den technischen Betrieb eingebetteter Framer-Inhalte (z. B. Laden von Prototypen oder Aufrechterhaltung von Login-Zuständen).

• Performance- & Funktionale Cookies: Verbessern die Leistung und Funktionalität (z. B. Optimierung der In-Prototyp-Suche), sind aber für die grundlegende Nutzung nicht unbedingt erforderlich.

• Analyse-Cookies: Erheben anonymisierte Nutzungsdaten über Framer-Analytics oder Google Analytics, um uns zu helfen, zu verstehen, wie die Framer-gesteuerten Teile unserer Website genutzt werden, und um sie zu verbessern.

• Werbe-Cookies: Ermöglichen relevantere Werbung durch Verfolgung von Interessen, Vermeidung wiederholter Anzeigen und Sicherstellung der korrekten Anzeigenbereitstellung.

Wie Sie Cookies deaktivieren können:

Sie können Ihre Präferenzen jederzeit ändern, indem Sie auf den Link "Cookies" in der Fußzeile jeder Seite klicken.

Sie können Ihre Browsereinstellungen anpassen, um Cookies zu blockieren oder zu löschen. Beachten Sie, dass das Deaktivieren von Cookies Ihre Fähigkeit zur Nutzung bestimmter Framer-basierter Funktionen einschränken kann.

Um sich von gezielter Werbung abzumelden, besuchen Sie aboutads.info und networkadvertising.org in den USA oder youronlinechoices.eu in der EU. Mobile Opt-out-Optionen finden Sie unter networkadvertising.org/mobile-choices.

Richtlinienaktualisierungen: Wir empfehlen, diesen Abschnitt regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung der Framer-gesteuerten Funktionen unserer Website bestätigt Ihre Akzeptanz etwaiger Änderungen. Bei Fragen zur Verwendung von Framer-Cookies kontaktieren Sie uns bitte unter support@getpragmatic.ai.

Zweck und Rechtsgrundlage: Die Verwendung von Cookies, die für den Betrieb und die Funktionalität unserer Website unbedingt erforderlich sind (Essenzielle Cookies), basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem technisch einwandfreien und nutzerfreundlichen Angebot. Die Nutzung von Performance-, Funktions-, Analyse- und Werbe-Cookies erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir über unser Cookie-Banner einholen. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

2.4. Apollo.io – Website-Besuchererkennung für Unternehmen
Wir nutzen Apollo.io (ZenLeads Inc., USA) zur Identifizierung von Unternehmen, die unsere Website besuchen.

Umfang der Datenverarbeitung:

• IP-Adresse und davon abgeleitete Unternehmensinformationen

• Browser- und Geräteinformationen

• Besuchte Seiten und Zeitstempel

• HTTP-Headers und Referrer-Informationen
  
  

Keine Identifizierung von Personen:
Apollo identifiziert keine einzelnen natürlichen Personen, sondern ausschließlich Unternehmen, die mit den IP-Adressen verknüpft sind, von denen aus die Website aufgerufen wird.

Zweck und Rechtsgrundlage:
Die Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse und Optimierung unseres B2B-Angebots sowie der Identifizierung potenzieller Geschäftskunden.

Datenübermittlung in die USA:
Daten können in die USA übertragen werden. Apollo.io ist nach dem EU-US Data Privacy Framework zertifiziert und hält Standardvertragsklauseln (SCCs) ein. Weitere Informationen: https://www.apollo.io/privacy-policy

Widerspruchsrecht:
Sie können der Verarbeitung jederzeit widersprechen. Sie können auch durch entsprechende Browsereinstellungen oder Ad-Blocker verhindern, dass Apollo Ihre Daten erfasst.

3. Datenverarbeitung außerhalb der Website (B2B-Direktmarketing)

3.1. Datenerhebung für B2B-Direktmarketing

Für unser B2B-Direktmarketing erheben und verarbeiten wir Kontaktdaten von potenziellen Geschäftskunden. Diese Daten stammen ausschließlich aus öffentlich zugänglichen Quellen. Die gängigsten Methoden und Quellen, über die wir solche Informationen beziehen, umfassen:

1. Berufliche soziale Netzwerke: Insbesondere Plattformen wie LinkedIn (einschließlich LinkedIn Sales Navigator) und XING, auf denen Fach- und Führungskräfte ihre beruflichen Profile und Tätigkeiten öffentlich machen.

2. Unternehmenswebsites und Impressum: Informationen auf den offiziellen Websites von Unternehmen, insbesondere im Impressum oder auf "Über uns"-Seiten, wo Kontaktdaten von Ansprechpartnern oder allgemeinen E-Mail-Adressen veröffentlicht sind.

3. Öffentliche Verzeichnisse und Register: Dazu gehören Handelsregister, Branchenverzeichnisse oder andere öffentlich geführte Unternehmensdatenbanken, die geschäftliche Kontaktdaten enthalten.

4. Pressemitteilungen und Fachartikel: Publikationen, in denen Mitarbeiter in ihrer beruflichen Funktion genannt und deren Kontaktdaten oder Unternehmenszugehörigkeit offengelegt werden.

5. Spezialisierte Datenanbieter und Scraping-Tools: Wir nutzen auch professionelle Software-Tools, wie z.B. Apollo.io und Vayne, die darauf spezialisiert sind, öffentlich zugängliche Informationen effizient zu identifizieren, zu sammeln und zu verifizieren. Solche Tools ermöglichen uns, die relevanten Daten aus den von Ihnen angegebenen Suchkriterien (z.B. Branchen, Positionen, Unternehmensgrößen) zu extrahieren und gegebenenfalls auf ihre Gültigkeit zu prüfen.
   
   

Die erhobenen Daten umfassen in der Regel:

• Name der Person

• Berufliche E-Mail-Adresse

• Position/Titel im Unternehmen

• Name und Branche des Unternehmens

• Öffentlich zugängliche Informationen zur beruflichen Tätigkeit (z.B. von LinkedIn-Profilen)

3.2. Zweck und Rechtsgrundlage der Datenverarbeitung für B2B-Direktmarketing

Die Verarbeitung dieser Daten dient dem Zweck, potenzielle Geschäftskunden auf unsere Produkte und Dienstleistungen aufmerksam zu machen und eine geschäftliche Beziehung anzubahnen. Dies umfasst den Versand von E-Mails, die Vorstellung unserer Angebote und die Kontaktaufnahme zur Terminvereinbarung.

Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der direkten Ansprache von Geschäftskunden im B2B-Umfeld zur Neukundengewinnung und zur Förderung unseres Geschäfts.

Im Rahmen der Interessenabwägung haben wir berücksichtigt, dass:

• Es sich um öffentlich zugängliche geschäftliche Kontaktdaten handelt, die für die Ausübung einer beruflichen Tätigkeit relevant sind.

• Wir uns auf die Ansprache von Personen konzentrieren, deren berufliches Profil und Unternehmen auf ein potenzielles Interesse an unseren Dienstleistungen schließen lassen.

• Wir Ihnen in jeder E-Mail eine einfache und klare Möglichkeit zum Widerspruch (Abmeldung) bieten.

• Die Kontaktaufnahme in einem professionellen B2B-Kontext erfolgt und nicht unverhältnismäßig in Ihre Rechte und Freiheiten eingreift.

3.3. Datenaufbewahrung und Weitergabe für B2B-Direktmarketing

Speicherdauer für aktive B2B-Direktmarketing-Kampagnen:

Kontaktdaten werden für aktive Outreach-Kampagnen maximal 60 Tage gespeichert. Diese Frist ermöglicht Follow-up-Sequenzen und berücksichtigt realistische Antwortzeiten im B2B-Umfeld. Nach dieser Frist werden sie entweder gelöscht (bei Opt-out) oder in den Cooldown-Pool überführt (bei fehlendem Interesse).

Cooldown-Pool (Kontaktschutz):
Kontaktdaten von Personen, die nicht geantwortet haben, werden für maximal 8 Monate in einem Cooldown-Pool gespeichert. Zweck: Schutz vor wiederholter Ansprache derselben Personen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Nach 8 Monaten erfolgt automatische Löschung oder Überführung in die Blocked List bei erneutem Kontakt.

Blocked List (Opt-out-Verwaltung):
Falls ein Kontakt der weiteren Kommunikation widerspricht, werden alle personenbezogenen Daten unverzüglich gelöscht. Um sicherzustellen, dass diese Kontakte nicht erneut angesprochen werden, führen wir eine Unterdrückungsliste mit pseudonymisierten Kennungen (z. B. gehashte E-Mail-Adressen). Diese Liste enthält keine personenbezogenen Daten mehr und dient ausschließlich dazu, eine doppelte Ansprache zu verhindern.

Weitergabe an Dienstleister:
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, dies ist für die Erfüllung des Zwecks erforderlich. Für den Versand von Cold-Email-Kampagnen nutzen wir spezialisierte externe Dienstleister.Mit diesen schließen wir, wo verfügbar, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab oder stellen durch geeignete Schutzmaßnahmen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Beispiele für solche von uns eingesetzten Tools sind:

• Apollo.io (Lead-Generierung, E-Mail-Verifizierung und Datenanreicherung)

• Vayne (Erhebung und Anreicherung öffentlich verfügbarer Geschäftsdaten)

• Instantly.ai (E-Mail-Campaign-Management und Follow-up-Sequenzen)

• Smartlead (E-Mail-Campaign-Management und Follow-up-Sequenzen)

• Manyreach (E-Mail-Campaign-Management und Follow-up-Sequenzen)
  
  

Datenübermittlung in die USA:
Einige der genannten Dienstleister (z. B. Apollo.io, Instantly.ai, Smartlead, Manyreach) haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO oder, wo verfügbar, auf Grundlage einer Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

Diese Maßnahmen stellen sicher, dass auch bei einer Verarbeitung in den USA ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend setzen wir technische und organisatorische Schutzmaßnahmen wie Datenminimierung, Verschlüsselung und Zugriffsbeschränkungen ein.

4. Ihre Rechte

Unter der DSGVO und dem estnischen Gesetz haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie der Daten anfordern, die wir über Sie speichern.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie können uns bitten, unrichtige Informationen zu korrigieren oder zu aktualisieren.

• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet oder haben ein überwiegendes berechtigtes Interesse.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen können Sie uns bitten, die Verarbeitung auszusetzen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (gilt nur für personenbezogene Daten, die auf Einwilligung oder Vertrag basieren).

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf berechtigten Interessen basiert (insbesondere Direktmarketing), jederzeit zu widersprechen. Dies gilt auch für Profiling, soweit es mit solchem Direktmarketing in Verbindung steht. Nach Ihrem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  
  

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter team@nxt-lvl.io.

5. Kontakt und Aufsichtsbehörde

Wenn Sie Fragen zu dieser Erklärung oder unseren Datenpraktiken haben, erreichen Sie uns unter:

NextLevelSolutions OÜ
Tornimäe tn 5,
10145 Tallinn,
Harju maakond,
Estland

E-Mail: team@nxt-lvl.io

Sie haben auch das Recht, eine Beschwerde bei der estnischen Datenschutzbehörde (Andmekaitse Inspektsioon) einzureichen:

Pärnu mnt 15, 15176 Tallinn,
Estland E-Mail: info@aki.ee

6. Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden auf dieser Seite mit einem überarbeiteten "Stand vom"-Datum veröffentlicht.