Datenschutzerklärung

2. Unsere Datenschutzgrundsätze

Speexx folgt diesen Grundsätzen, um die Vertraulichkeit Ihrer personenbezogenen Daten zu schützen:

• Wir erheben nur diejenigen personenbezogenen Daten, die für die Bereitstellung des Service oder den Betrieb der Websites unbedingt erforderlich sind.
• Wir verwenden Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung genannten Zwecke, es sei denn, Sie stimmen einer anderen Verwendung zu.
• Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als dies erforderlich ist.
• Wir geben Ihre personenbezogenen Daten nur in dem in dieser Datenschutzerklärung beschriebenen Umfang an Dritte weiter.

3. Verantwortlicher und Kontaktdaten

Verantwortlicher: digital publishing AG, Tumblingerstraße 32, 80337 München, Deutschland

E-Mail: privacy@speexx.com

Datenschutzbeauftragter: Felix Frankenberger, Tumblingerstraße 32, 80337 München, Deutschland, privacy@speexx.com

4. Wann wir als Verantwortlicher handeln

Speexx handelt im Sinne von Art. 4 Nr. 7 DSGVO als Verantwortlicher für personenbezogene Daten, die wir über unsere Unternehmenswebsites, Events, Marketingaktivitäten sowie unsere direkte Kommunikation mit Personen erheben. In dieser Rolle bestimmen wir die Zwecke und Mittel der Verarbeitung

5. Welche Informationen wir erheben und warum

Wir verarbeiten personenbezogene Daten, die erforderlich sind, um die Websites bereitzustellen, zu verbessern und zu betreiben, darunter unter anderem:

• Profildaten (z. B. Name, geschäftliche E‑Mail, Zeitzone, Anzeigename), Nutzungsdaten (genutzte Funktionen, Interaktionen), Geräte-/Verbindungsdaten sowie Inhalte, die Sie bereitstellen.
• Website‑Lead-/Marketingdaten, die Sie übermitteln, um auf Inhalte zuzugreifen, sich für Events/Webinare zu registrieren oder Kommunikationsangebote zu abonnieren.
• Support-/Helpdesk‑Daten, die Sie über unsere Kundenservice‑Kanäle einreichen.
• Abrechnungsdaten, die für kostenpflichtige Leistungen über Zahlungsanbieter verarbeitet werden.
• Quellen personenbezogener Daten

Zusätzlich zu den von Ihnen direkt bereitgestellten Daten (z. B. bei Kontoerstellung, Support‑Kontakt oder Interaktion mit den Websites) können wir personenbezogene Daten aus folgenden Quellen erhalten:

1. B2B‑Datenanbieter (z. B. Lusha) zur Anreicherung geschäftlicher Kontaktdaten und zur Lead‑Qualifizierung im streng geschäftlichen Kontext;
2. Empfehlungs- und Channel‑Partner, die potenzielle Kund:innen vorstellen;
3. Zahlungs- und Anti‑Betrugs‑Dienste, die begrenzte Verifikationssignale liefern;
4. Öffentlich verfügbare Quellen (z. B. Unternehmenswebsites, berufliche Verzeichnisse) zur Validierung geschäftlicher Kontaktdaten.

Wir verarbeiten derartige Daten nur, soweit dies gesetzlich zulässig ist und im Rahmen der in dieser Richtlinie beschriebenen Zwecke und Rechtsgrundlagen.

Hinweis für Bewerber:innen:

Wenn Sie sich bei Speexx bewerben, sind Erhebung und Verarbeitung Ihrer personenbezogenen Daten gesondert im Abschnitt „Bewerber:innen“ dieser Datenschutzerklärung beschrieben. Bitte beachten Sie die dortigen Angaben zu Datenkategorien, Zwecken, Aufbewahrung und Ihren Rechten.

• Kategorien von Empfänger:innen —

Wir geben personenbezogene Daten ausschließlich auf Basis des Need‑to‑know‑Prinzips und unter geeigneten vertraglichen Sicherheiten an folgende Empfängerkategorien weiter:

1. Kundenservice- und Helpdesk‑Anbieter;
2. Analyse‑ und Optimierungsdienstleister (für Websites, sofern Einwilligung/berechtigte Interessen vorliegen);
3. Marketing‑Automation‑ und Kommunikations‑Anbieter (nur Websites, abhängig von Ihren Einstellungen);
4. Zahlungsabwickler und Anti‑Betrugs‑Dienste;
5. Berufsberater (Recht, Audit, Buchhaltung) sowie Behörden, soweit gesetzlich erforderlich;
6. Recruiting-/ATS‑Anbieter für Bewerber:innen.
   Eine aktuelle Liste wichtiger Auftragsverarbeiter mit Namen, Anschriften, Zwecken und primären Verarbeitungs-/Speicherorten finden Sie in Abschnitt 7.

6. Rechtsgrundlagen

Je nach Kontext stützen wir uns auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – insbesondere bei Website‑Marketing – sowie gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

7. An wen wir Daten weitergeben

Wir teilen personenbezogene Daten nur, soweit dies für den Geschäftsbetrieb erforderlich ist, zur Erfüllung gesetzlicher Pflichten oder wenn Sie einwilligen (insbesondere auf den Websites). Alle Dienstleister werden auf Security und Datenschutz geprüft und vertraglich gebunden.

Nachfolgend finden Sie eine Auswahl unserer zentralen Dienstleister/Unterauftragsverarbeiter mit Adresse, Zweck und primärem Verarbeitungs-/Speicherort. Einige Anbieter verarbeiten/speichern Daten in den USA. Wo dies der Fall ist, setzen wir die in Abschnitt 8 beschriebenen Sicherungen ein.

Kundenservice / Helpdesk

Intercom
Adresse: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18–21 St. Stephen’s Green, Dublin 2, Irland
Zweck: Website‑Chat und Kundenservice/Helpdesk
Primärer Verarbeitungsort: EU (regionale Hosting‑Optionen für Supportdaten)
Link: https://www.intercom.com/legal/privacy

Zahlungen

Stripe, Inc.
Adresse: 185 Berry Street, Suite 550, San Francisco, CA 94107, USA
Zweck: Zahlungsabwicklung für kostenpflichtige Dienstleistungen
Primärer Verarbeitungsort: USA (ggf. Weiterübermittlungen)
Link: https://stripe.com/privacy

Marketing‑Formulare / Content‑Zugriff

ClickDimensions LLC
Adresse: 5901 Peachtree Dunwoody Road NE, Suite B500, Atlanta, GA 30328, USA
Zweck: Verwaltung des Zugriffs auf Content‑Assets (z. B. Whitepaper, E‑Books) und Opt‑in‑Listen
Primärer Verarbeitungsort: USA
Link: https://clickdimensions.com/privacy-policy/

Interaktive Inhalte

Dot Marketing ApS (dot.vu)
Adresse: Nupark 51, 7500 Holstebro, Dänemark
Zweck: Interaktive Inhalte (Quiz, Videos) eingebettet in Websites‘
Primärer Verarbeitungsort: Dänemark (EU/EWR)‘
Link: https://dot.vu/privacy-policy

Sales Intelligence / Lead‑Generierung

Lusha Systems Inc.
Adresse: 800 Boylston Street, Suite 1410, Boston, MA 02199, USA
Zweck: B2B‑Kontaktanreicherung und Prospecting zur Unterstützung von Enterprise‑Sales und Marketing‑Outreach (nur Websites/CRM‑nahe Daten)
Primärer Verarbeitungsort: USA
Link: https://www.lusha.com/legal/privacy-notice/

Workflow‑Automatisierung

Zapier, Inc.
Adresse: 548 Market Street, #62411, San Francisco, CA 94104, USA
Zweck: Low‑Code‑Integrationen zur Automatisierung von Backoffice‑Workflows (z. B. Sync von Website‑Formularen in interne Systeme)
Primärer Verarbeitungsort: USA
Link: https://zapier.com/legal/data-privacy

Calendly LLC
Adresse: 115 E Main St NE, Suite A1B, Buford, GA 30518, USA
Zweck: Online-Terminplanungs- und Meeting-Booking-Tool zur automatisierten Koordination von Terminen (z. B. Einladungslinks, Kalender-Sync, Erinnerungen)
Primärer Verarbeitungsort: USA
Link: https://calendly.com/legal/privacy-notice

Recruiting / Bewerbungen

Workable Software Limited
Adresse: 5 Golden Square, 5th Floor, London, W1F 9BS, Vereinigtes Königreich
Zweck: Applicant Tracking System (ATS) zur Verwaltung von Bewerbungen und Recruiting‑Workflows (Karriereseite, Bewerbungseingang, Interviewterminierung)
Primärer Verarbeitungsort: UK/EU (mit begrenzten supportbedingten Transfers gemäß DPF/SCCs)
Link: https://www.workable.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Recruiting); soweit erforderlich, Einwilligung (z. B. Talentpool)
Aufbewahrung: Bewerber:innendaten werden nach Abschluss des Recruiting‑Prozesses gelöscht oder anonymisiert, sofern längere Aufbewahrung nicht gesetzlich zulässig/erforderlich ist oder die betroffene Person einer längeren Speicherung zustimmt (z. B. Talentpool).

8. Internationale Datenübermittlungen

Kerndaten werden auf Infrastrukturen in Deutschland und der EU gehostet. Einige der oben genannten Unterauftragsverarbeiter verarbeiten/speichern bestimmte personenbezogene Daten in den USA (z. B. Stripe, ClickDimensions, Lusha, Zapier).

Bei Übermittlungen personenbezogener Daten außerhalb des EWR/UK/Schweiz setzen wir geeignete Garantien ein, darunter:

• Teilnahme der US‑Empfänger am EU‑US Data Privacy Framework (DPF), entsprechend dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, und
• EU‑Standardvertragsklauseln (SCCs) (sowie UK‑Addendum/Schweizer Klauseln, sofern einschlägig) plus ergänzende Maßnahmen. Der DPF‑Angemessenheitsbeschluss wurde durch das Gericht der Europäischen Union am 3. September 2025 (T‑553/23) bestätigt.

9. Datenspeicherung

Sofern nicht anders angegeben, werden personenbezogene Daten auf sicheren Servern in München, Deutschland gespeichert. Für Dienste, die internationale Datenübermittlungen (einschließlich in die USA) erfordern, stellen wir sicher, dass diese Übermittlungen allen anwendbaren Datenschutzgesetzen entsprechen und Sicherheits‑/Datenschutzstandards auf EU‑Niveau wahren. Dazu zählen u. a. das EU‑US Data Privacy Framework, Standardvertragsklauseln oder andere anerkannte Transfermechanismen.

Hosting‑Partner: Wir arbeiten mit renommiertem Hosting‑Anbietern zusammen, die sich zu modernsten Sicherheitsmaßnahmen verpflichtet haben und nach strengen Datenschutzstandards ausgewählt werden.

10. Cookies & Tracking

• Erforderliche Cookies: für Funktionalität (z. B. Authentifizierung, Sicherheit). Keine Einwilligung erforderlich.
• Performance‑ und Analyse‑Cookies: zur Auswertung der Websitenutzung (häufig besuchte Seiten, Fehlermeldungen) und zur Verbesserung der Website.
• Funktionale Cookies: für erweiterte Funktionen und Personalisierung (z. B. Merken von Präferenzen).
• Werbe‑ und Targeting‑Cookies: zur Ausspielung relevanter Werbung, zur Frequenzbegrenzung und zur Erfolgsmessung von Kampagnen.

Details und Anbieterliste: siehe Cookie Policy.

11. Datensicherheit und Aufbewahrung

Wir hosten Informationen auf eigenen Servern sowie bei Housing-/Hosting‑Anbietern in Deutschland und der EU und setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen.

12. Wie lange wir Informationen aufbewahren

Die Dauer der Aufbewahrung hängt von der Art der Information ab. Nach Ablauf löschen oder anonymisieren wir die Daten; ist dies (z. B. wegen Backups) vorübergehend nicht möglich, werden die Daten sicher gespeichert und von jeder weiteren Nutzung isoliert, bis eine Löschung möglich ist.

Backup‑Kopien personenbezogener Daten werden ausschließlich zur betrieblichen Kontinuität und Notfallwiederherstellung vorgehalten und nach definierten Zyklen automatisiert überschrieben oder gelöscht.

Marketing‑Informationen: Haben Sie den Erhalt von Marketing‑Inhalten (z. B. per E‑Mail) gewählt, speichern wir Einstellungen und Präferenzen für einen angemessenen Zeitraum ab Ihrer letzten Interessensbekundung (z. B. letztes Öffnen einer E‑Mail). Aus Cookies/Tracking abgeleitete Informationen werden für einen angemessenen Zeitraum ab Entstehung gespeichert.

Sicherheit

Wir setzen risikoadäquate Maßnahmen ein, darunter Verschlüsselung bei Übertragung und im Ruhezustand, rollenbasierte Zugriffskontrollen, Segmentierung von Umgebungen, Protokollierung und Monitoring, Schwachstellenmanagement und regelmäßige Zugriffsüberprüfungen. Details entnehmen Sie bitte unseren TOMs im Trust Center.

Meldung von Datenschutzvorfällen

Bei einer Verletzung des Schutzes personenbezogener Daten bewerten wir umgehend die Risiken und ergreifen geeignete Abhilfemaßnahmen. Soweit nach Art. 33 DSGVO erforderlich, benachrichtigen wir die zuständige Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden. Ist voraussichtlich ein hohes Risiko für die Rechte und Freiheiten Betroffener gegeben, informieren wir diese nach Art. 34 DSGVO in klarer und einfacher Sprache.

13. So greifen Sie auf Ihre Informationen zu und kontrollieren deren Nutzung

Je nach Beziehung zu uns und Rechtslage können Sie insbesondere:

• Auskunft & Datenübertragbarkeit verlangen (inkl. Bereitstellung in einem portablen Format, soweit technisch machbar),
• Berichtigung & Löschung beantragen (Löschung ggf. eingeschränkt durch gesetzliche Pflichten oder zur Geltendmachung/Verteidigung von Rechtsansprüchen),
• Einschränkung der Verarbeitung & Widerspruch (einschließlich gegen Direktwerbung) erklären,
• Einwilligung widerrufen, wenn die Verarbeitung hierauf beruht (z. B. Website‑Marketing).
• „Service vs. Website“: Wird Ihr Service‑Konto von einer Organisation (Arbeitgeber) bereitgestellt, wenden Sie sich bitte zunächst an diese Organisation; für solche Konten handeln wir als Auftragsverarbeiter.
• Cookies & DNT: Verwalten Sie Cookies über unseren Banner und Ihre Browser‑Einstellungen (siehe „Cookies & Tracking“). Unsere Websites reagieren derzeit nicht auf Do‑Not‑Track‑Signale von Browsern.
  Weitere praktische Hinweise zu Antragswegen und etwaigen Beschränkungen finden Sie in dieser Richtlinie.
• Widerspruch gegen Direktwerbung: Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit widersprechen, einschließlich eines damit zusammenhängenden Profilings. Im Falle des Widerspruchs verarbeiten wir Ihre Daten nicht mehr für Direktwerbung. Nutzen Sie hierfür die in dieser Richtlinie genannten Kontaktmöglichkeiten oder die Abmelde‑Funktionen in unseren Mitteilungen.

14. Übersicht über Ihre Rechte

Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten. Bei Übermittlungen in ein Drittland oder an eine internationale Organisation haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO informiert zu werden.

Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels ergänzender Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie sind berechtigt, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. Zweckfortfall, Widerruf der Einwilligung ohne andere Rechtsgrundlage, erfolgreicher Widerspruch, Unrechtmäßigkeit der Verarbeitung).

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung der Verarbeitung zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird, für die Dauer der Prüfung, oder wenn die Daten zwar nicht mehr benötigt werden, jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und mithilfe automatisierter Verfahren erfolgt; Sie können zudem die direkte Übertragung verlangen, soweit technisch machbar.

Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

15. Kinder

Unser Service richtet sich nicht an Kinder unterhalb des jeweils geltenden Alters und wir verarbeiten wissentlich keine entsprechenden personenbezogenen Daten.

16. Änderungen

Wir können diese Richtlinie anpassen, um Änderungen unserer Verarbeitung oder rechtliche Anforderungen zu berücksichtigen. Bei wesentlichen Änderungen informieren wir Sie hier.

17. Einwilligung

Soweit nach anwendbarem Datenschutzrecht erforderlich, holen wir vor bestimmten Verarbeitungen Ihre Einwilligung ein, z. B. für den Versand von Marketing‑Kommunikation, das Setzen nicht‑essentieller Cookies oder optionale Umfragen. Sie können Ihre Einwilligung jederzeit widerrufen (siehe oben).

18. Widerspruchsrecht in besonderen Fällen und gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden personenbezogene Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.