Datenschutzerklärung der Broadpin Group

Broadpin B.V. ist der primäre Verantwortliche im Sinne der geltenden Datenschutzgesetze für diese Unternehmenswebsite sowie für konzernweite Geschäftstätigkeiten. Broadpin B.V. bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Website, konzernweiten Kommunikations‑ und Marketingaktivitäten sowie gruppenweiten Dienstleistungen.

Gesellschaften innerhalb der Broadpin Group können als eigenständige Verantwortliche für lokale Aktivitäten handeln oder gemeinsam mit Broadpin B.V. als gemeinsam Verantwortliche auftreten, sofern Tätigkeiten auf Konzernebene koordiniert werden. Weitere Informationen zu Zuständigkeiten und Verantwortlichkeiten stellen wir Ihnen auf Anfrage zur Verfügung.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, wenn Sie unsere Website besuchen, mit uns online oder offline interagieren oder Leistungen der Broadpin Group in Anspruch nehmen. Abhängig von Ihrem Aufenthaltsort gelten unterschiedliche Datenschutzrechte, insbesondere die Datenschutz‑Grundverordnung (DSGVO) bzw. die UK‑DSGVO für betroffene Personen in der EU/im EWR/im Vereinigten Königreich sowie einschlägige Datenschutzgesetze einzelner US‑Bundesstaaten.

Diese Datenschutzerklärung wird gemäß den Artikeln 13 und 14 DSGVO bereitgestellt.

Wir können die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

Identitäts‑ und Kontaktdaten

• Vor‑ und Nachname

• Geschäftsanschrift

• E‑Mail‑Adresse

• Telefonnummer

• Berufsbezeichnung

• Firmenname

Konto‑, Transaktions‑ und Geschäftsdaten

• Kauf‑ und Auftragshistorie

• Abrechnungsdaten

• Zahlungsinformationen

• Vertragsunterlagen

Technische Daten und Nutzungsdaten

• IP‑Adresse

• Browsertyp und ‑version

• Geräte‑ und Betriebssysteminformationen

• Navigations‑ und Nutzungsverhalten auf der Website

• Cookies und vergleichbare Tracking‑Technologien

Marketing‑ und Kommunikationspräferenzen

• Abonnement‑ und Opt‑in‑Einstellungen

• Lead‑Generierungsdaten

• Interaktions‑ und Engagement‑Analysen

Erhebung personenbezogener Daten aus Drittquellen

Wir erhalten personenbezogene Daten unter anderem von folgenden externen Quellen:

• Storyblok – Content‑Management‑Plattform als Auftragsverarbeiter; Bereitstellung von Hosting, Content‑Auslieferung sowie eingeschränkten Analyse‑ oder Interaktionsdaten im Zusammenhang mit Content‑Nutzung.

• ZoomInfo – Anbieter von Business‑Intelligence‑ und B2B‑Kontaktdaten als unabhängige Datenquelle; Bereitstellung öffentlich zugänglicher oder kommerziell erhobener geschäftlicher Kontaktdaten.

• Eloqua (Oracle Eloqua) – Marketing‑Automatisierungsplattform als Auftragsverarbeiter; Einsatz für Kampagnenmanagement, Lead‑Scoring und Interaktionsanalysen.

• Cookiebot – Consent‑Management‑Plattform als Auftragsverarbeiter; Erfassung von Cookie‑Einwilligungen und Bereitstellung compliance‑relevanter Daten gemäß ePrivacy‑Richtlinie/DSGVO.

• Netlify – Hosting‑ und Deployment‑Plattform als Auftragsverarbeiter; Bereitstellung technischer Protokolle, Zugriffsdaten und Performance‑Analysen für gehostete Websites.

• LinkedIn, Facebook, Twitter/X, YouTube – Soziale Netzwerke als eigenständige Verantwortliche; Bereitstellung begrenzter Interaktions‑, Engagement‑ oder Profildaten gemäß den Datenschutzeinstellungen der Nutzer.

• Dun & Bradstreet – Anbieter kommerzieller Daten und Business‑Intelligence als unabhängige Datenquelle für geschäftliche Kontaktdaten und Unternehmensinformationen.

• Leadinfo – B2B‑Besucheridentifikationsdienst als unabhängige Datenquelle; vorübergehende Verarbeitung von IP‑Adressen (ohne Speicherung) zur Identifikation besuchender Unternehmen.

• Gemeinsame Marketingpartner und Veranstalter von Events – als eigenständige Verantwortliche oder gemeinsam Verantwortliche, abhängig vom jeweiligen Kontext; Bereitstellung geschäftlicher Kontaktdaten und Interaktionsinformationen aus gemeinsam durchgeführten Veranstaltungen oder Initiativen.

Sofern personenbezogene Daten von Dritten erhoben werden, erfüllen wir unsere Informationspflichten gemäß Art. 14 DSGVO innerhalb eines Monats oder bei der ersten Kontaktaufnahme.

Erhaltene Datenkategorien können umfassen:

• Vor‑ und Nachname

• Geschäftsanschrift

• E‑Mail‑Adresse

• Telefonnummer

• Berufsbezeichnung

• Unternehmenszugehörigkeit

• Interaktions‑ und Nutzungsdaten (abhängig vom jeweiligen Dienst)

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Leistungserbringung und Vertragserfüllung

• Verwaltung von Kundenkonten

• Erbringung von Dienstleistungen, Support und Wartung

• Abwicklung von Bestellungen und Zahlungen

• Projektmanagement

Unternehmensbetrieb

• Interne Verwaltungszwecke

• Buchhaltungs‑ und Finanzprozesse

• Sicherheits‑ und Betrugsprävention

• Verwaltung von IT‑Systemen

Vertrieb, Marketing und Kommunikation

• Versand von Produktinformationen, Newslettern und Angeboten

• Durchführung von Zufriedenheitsumfragen

• Personalisierung digitaler Inhalte

• Optimierung der Website‑Funktionalität

• In der EU/im EWR werden Analyse‑ und Tracking‑Cookies nur nach vorheriger Einwilligung gemäß ePrivacy‑Richtlinie eingesetzt.

Rechtliche und regulatorische Pflichten

• steuer‑, prüfungs‑ und sonstige gesetzliche Verpflichtungen zu erfüllen,

• rechtmäßige Anfragen von Behörden, Gerichten oder sonstigen öffentlichen Stellen zu beantworten,

• die Einhaltung datenschutz‑ und privatsphärenrechtlicher Vorgaben sicherzustellen, einschließlich der DSGVO, der UK‑DSGVO sowie anwendbarer Datenschutzgesetze einzelner US‑Bundesstaaten,

• Betroffenenrechte gemäß anwendbarem Datenschutzrecht zu erfüllen, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Opt‑out,

• Sicherheitsvorfälle zu untersuchen, zu handhaben und gesetzlichen Melde‑ und Benachrichtigungspflichten nachzukommen,

• gesetzlich vorgeschriebene Verzeichnisse von Verarbeitungstätigkeiten, Aufbewahrungs‑ und Löschkonzepte zu führen.

KI, Analyse und Profiling

Wir können personenbezogene Daten für die folgenden Zwecke verarbeiten, jeweils im Einklang mit den anwendbaren Datenschutzgesetzen:

• Geschäftsanalysen und Prognosen, soweit möglich auf aggregierter oder pseudonymisierter Basis.

• Verbesserung unserer Dienstleistungen und der Kundenerfahrung, insbesondere auf Grundlage von Interaktionsdaten, Support‑Historien oder Nutzungskennzahlen unserer Produkte.

• Automatisierte Entscheidungsfindung mit geeigneten Schutzmaßnahmen; Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung werden nicht ohne menschliche Beteiligung getroffen, im Einklang mit Art. 22 DSGVO.

• Profiling auf hohem Abstraktionsniveau für Marketing‑Segmentierungszwecke, beispielsweise die Kategorisierung nach Branche, Region oder Interessen; Sie können dieser Verarbeitung jederzeit widersprechen.

Es werden keine Entscheidungen getroffen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder vergleichbar erhebliche Auswirkungen haben, ohne angemessene menschliche Überprüfung. Sämtliche von Broadpin eingesetzten automatisierten Systeme unterliegen geeigneten technischen und organisatorischen Schutzmaßnahmen, um Fairness, Genauigkeit und Nicht‑Diskriminierung sicherzustellen.

Betroffene Personen in der EU/im EWR/im Vereinigten Königreich haben das Recht, der Verarbeitung personenbezogener Daten zum Zwecke des Profilings oder aufgrund berechtigter Interessen zu widersprechen sowie das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung unterworfen zu werden (Art. 22 DSGVO).

Einwohnerinnen und Einwohner der Vereinigten Staaten können nach Maßgabe des CCPA/CPRA und sonstiger anwendbarer einzelstaatlicher Datenschutzgesetze das Recht haben, der Profilbildung oder automatisierten Entscheidungsfindung zu widersprechen oder diese abzulehnen.

Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen:

A. Einwilligung

Wir stützen uns auf Ihre Einwilligung für bestimmte Arten der Verarbeitung, insbesondere für optionale Marketingkommunikation, optionale Produktinformationen sowie für die Platzierung nicht notwendiger Cookies.

In der EU/im EWR erfolgt der Einsatz von Analyse‑ und Marketing‑Cookies ausschließlich auf Grundlage Ihrer Einwilligung gemäß der ePrivacy‑Richtlinie.

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

B. Vertragliche Erforderlichkeit

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um einen Vertrag mit Ihnen oder einer Organisation abzuschließen oder zu erfüllen. Die Verarbeitung erfolgt ausschließlich in dem Umfang, der notwendig ist, um die von Ihnen angeforderten Leistungen oder Informationen bereitzustellen.

C. Rechtliche Verpflichtungen

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um gesetzlichen oder regulatorischen Verpflichtungen nachzukommen. Dies umfasst Verpflichtungen aus Datenschutzgesetzen (insbesondere DSGVO und UK‑DSGVO), finanz‑ und handelsrechtlichen Vorschriften, gesetzlichen Dokumentations‑ und Aufbewahrungspflichten sowie anwendbaren Datenschutzgesetzen einzelner US‑Bundesstaaten.

D. Berechtigte Interessen

Wir stützen bestimmte Verarbeitungstätigkeiten auf unsere berechtigten Interessen, insbesondere zur Verbesserung unserer Geschäftstätigkeit, zur Gewährleistung der Netzwerk‑ und Informationssicherheit, zur Durchführung von B2B‑Marketing‑Aktivitäten sowie zur Verarbeitung geschäftlicher Kontaktdaten.

Sie haben das Recht, der Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen jederzeit zu widersprechen, einschließlich des Widerspruchs gegen Profiling zu Zwecken der Direktwerbung.

Für bestehende Kunden können bestimmte Marketingkommunikationen, soweit nach anwendbarem Recht zulässig, auf Grundlage berechtigter Interessen erfolgen (Soft‑Opt‑in).

E. Verarbeitung auf Grundlage öffentlich zugänglicher oder kommerziell erhobener Daten

Wir können öffentlich zugängliche geschäftliche Kontaktdaten oder kommerziell erhobene Daten (z. B. von ZoomInfo, Dun & Bradstreet oder Leadinfo) auf Grundlage unseres berechtigten Interesses an der Durchführung von B2B‑Vertriebs‑ und Marketingaktivitäten verarbeiten.

Sie können dieser Verarbeitung jederzeit widersprechen.

Sofern wir uns auf berechtigte Interessen stützen, führen wir eine Interessenabwägung durch, um sicherzustellen, dass unsere Interessen nicht die Rechte und Freiheiten der betroffenen Personen überwiegen. Weitere Informationen zu diesen Abwägungen stellen wir Ihnen auf Anfrage zur Verfügung.

A. Unternehmen der Broadpin Group

Wir können personenbezogene Daten innerhalb der Unternehmen der Broadpin Group weitergeben, insbesondere für Zwecke der internen Verwaltung, der Leistungserbringung, des internen Berichtswesens sowie der konzernweiten Koordination.

Eine solche Datenweitergabe erfolgt, um einen konsistenten Geschäftsbetrieb innerhalb der Broadpin Group sicherzustellen. Sofern Tochtergesellschaften als eigenständige oder gemeinsam Verantwortliche handeln, erfolgt die Datenweitergabe ausschließlich im nach geltendem Recht zulässigen Umfang.

B. Dienstleister (Auftragsverarbeiter)

Wir geben personenbezogene Daten an vertrauenswürdige Dienstleister weiter, die in unserem Auftrag Leistungen erbringen, darunter insbesondere Anbieter von Cloud‑Hosting, CRM‑ und Marketing‑Automatisierungsplattformen, Analysediensten, IT‑Support‑Dienstleistern sowie beruflichen Beratern.

Alle Dienstleister handeln auf Grundlage vertraglicher Vereinbarungen zur Auftragsverarbeitung („Data Processing Agreements“, DPA), die Vertraulichkeit, geeignete Sicherheitsmaßnahmen und eine Nutzung personenbezogener Daten ausschließlich zur Erbringung der Dienstleistungen für Broadpin vorsehen.

Sofern Dienstleister außerhalb der EU/des EWR/des Vereinigten Königreichs oder der Schweiz ansässig sind, setzen wir geeignete Übermittlungsmechanismen ein, insbesondere EU‑Standardvertragsklauseln (SCCs).

C. Gesetzliche und behördliche Stellen

Wir geben personenbezogene Daten an Behörden oder staatliche Stellen ausschließlich weiter, wenn wir hierzu gesetzlich verpflichtet sind oder eine wirksame rechtliche Verpflichtung besteht. Die Weitergabe erfolgt nur in dem Umfang, der zur Erfüllung dieser Verpflichtung zwingend erforderlich ist.

D. Unternehmensübertragungen

Für den Fall, dass Broadpin einem Zusammenschluss, einer Übernahme, einer Umstrukturierung oder einer sonstigen Form der Unternehmensübertragung unterliegt, können personenbezogene Daten als Teil dieser Transaktion übertragen werden.

Soweit gesetzlich erforderlich, werden betroffene Personen über eine solche Übertragung informiert. Broadpin stellt sicher, dass etwaige Rechtsnachfolger personenbezogene Daten weiterhin im Einklang mit dieser Datenschutzerklärung verarbeiten.

E. Gemeinsame Marketingpartner und Social‑Media‑Plattformen

Wir können begrenzte geschäftliche Kontaktdaten oder Interaktionsdaten mit gemeinsamen Marketingpartnern, Veranstaltern von Events oder Social‑Media‑Plattformen teilen, wenn wir gemeinsam gebrandete Veranstaltungen, Webinare oder Marketingaktivitäten durchführen.

Diese Parteien handeln in der Regel als eigenständige Verantwortliche. Eine solche Weitergabe erfolgt zweckgebunden, begrenzt und im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften. Sie können einer solchen Weitergabe jederzeit widersprechen.

F. ein Verkauf oder „Sharing“ personenbezogener Daten (Vereinigte Staaten)

Wir verkaufen oder „teilen“ personenbezogene Daten nicht im Sinne des California Consumer Privacy Act (CCPA), des California Privacy Rights Act (CPRA) oder vergleichbarer Datenschutzgesetze einzelner US‑Bundesstaaten. Sollten sich unsere Praktiken ändern, werden wir Sie klar informieren und Ihnen eine Widerspruchsmöglichkeit einräumen.

Als international tätiges Unternehmen kann Broadpin personenbezogene Daten in Länder außerhalb der EU/des EWR, des Vereinigten Königreichs oder der Schweiz übermitteln. Solche Übermittlungen erfolgen insbesondere, wenn Unternehmen der Broadpin Group oder Drittanbieter in Ländern mit abweichenden Datenschutzstandards ansässig sind.

Internationale Datenübermittlungen können unter anderem erfolgen im Zusammenhang mit:

• Cloud‑Hosting‑ und Infrastrukturdiensten (z. B. Netlify),

• Marketing‑Automatisierungsplattformen (z. B. Oracle Eloqua),

• kommerziellen Datenanbietern (z. B. ZoomInfo, Dun & Bradstreet, Leadinfo),

• Content‑Hosting‑ und Content‑Delivery‑Diensten (z. b. Storyblok),

• konzernweiten Geschäftsabläufen zwischen Unternehmen der Broadpin Group.

Soweit erforderlich, stützen wir internationale Übermittlungen auf EU‑Standardvertragsklauseln (SCCs). Broadpin führt Bewertungen internationaler Datenübermittlungen durch und implementiert bei Bedarf zusätzliche technische und organisatorische Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.

Einige unserer Dienstleister haben ihren Sitz in den Vereinigten Staaten. Die Zusammenarbeit erfolgt auf Grundlage vertraglicher und technischer Schutzmaßnahmen zur Einhaltung europäischer Datenschutzanforderungen.

Für Einwohner der Vereinigten Staaten können personenbezogene Daten in jedem Land gespeichert oder verarbeitet werden, in dem Broadpin oder deren Dienstleister tätig sind, im Einklang mit den jeweils anwendbaren einzelstaatlichen Datenschutzgesetzen.

Broadpin speichert personenbezogene Daten nur so lange, wie dies zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, zur Einhaltung rechtlicher und regulatorischer Verpflichtungen, zur Beilegung von Streitigkeiten sowie zur Durchsetzung vertraglicher Vereinbarungen.

Die Speicherdauer richtet sich nach der Art der Daten, dem Verarbeitungskontext und den geltenden gesetzlichen Anforderungen. Sofern keine festen Fristen angegeben werden können, verwendet Broadpin Kriterien wie vertragliche Erforderlichkeit, gesetzliche Aufbewahrungspflichten und die Relevanz der Daten für laufende Geschäftszwecke.

Beispiele:

• Finanz‑ und Steuerunterlagen: Aufbewahrung gemäß gesetzlicher Vorgaben

• Vertragsunterlagen: Dauer des Vertragsverhältnisses zuzüglich angemessener Verjährungsfristen

• Marketingdaten: in der Regel bis zu 24 Monate ohne Aktivität

• Protokolle zur Cookie‑Einwilligung: 12 bis 36 Monate, abhängig von der Zuständigkeit

Broadpin überprüft die von ihr gespeicherten personenbezogenen Daten regelmäßig und löscht oder anonymisiert Informationen sicher, sobald sie nicht mehr benötigt werden.

Für Einwohner der Vereinigten Staaten werden die Aufbewahrungspraktiken im Einklang mit den jeweils anwendbaren einzelstaatlichen Datenschutzgesetzen umgesetzt, die vorsehen können, dass personenbezogene Daten nur so lange gespeichert werden, wie dies für die offengelegten Zwecke vernünftigerweise erforderlich ist.

Broadpin setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Veränderung oder Offenlegung zu schützen, im Einklang mit geltenden Datenschutzgesetzen und anerkannten Branchenstandards.

Diese Maßnahmen umfassen unter anderem:

• Verschlüsselung von Daten bei Übertragung und Speicherung, soweit angemessen,

• Zugriffs‑ und Identitätsmanagement einschließlich rollenbasierter Zugriffe und Multi‑Faktor‑Authentifizierung,

• kontinuierliche Überwachung von Netzwerken und Systemen,

• sichere Entwicklungs‑ und Änderungsmanagementprozesse,

• Risikobewertungen von Dienstleistern und vertragliche Schutzmaßnahmen,

• Verfahren zur Erkennung, Eindämmung und Behebung von Sicherheitsvorfällen.

Der Zugriff auf personenbezogene Daten ist auf Mitarbeiter und Dienstleister beschränkt, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen und entsprechenden Vertraulichkeitsverpflichtungen unterliegen.

Broadpin überprüft seine Sicherheitsmaßnahmen regelmäßig durch interne Bewertungen, Audits und Tests, um deren fortlaufende Wirksamkeit sicherzustellen.

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls, der personenbezogene Daten betrifft, erfüllt Broadpin die anwendbaren gesetzlichen Anforderungen in Bezug auf Untersuchung, Schadensbegrenzung und Benachrichtigung.

Die Ihnen zustehenden Datenschutzrechte richten sich nach Ihrem Aufenthaltsort. Broadpin bearbeitet alle Anfragen entsprechend den jeweils anwendbaren Datenschutzgesetzen.

A. EU / EWR / DACH / Schweiz / Vereinigtes Königreich (DSGVO & UK‑DSGVO

Betroffene Personen in der EU/im EWR oder im Vereinigten Königreich haben die folgenden Rechte:

• Recht auf Auskunft – das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, sowie eine Kopie dieser Daten zu erhalten.

• Recht auf Berichtigung – das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.

• Recht auf Löschung – das Recht, unter bestimmten Umständen die Löschung personenbezogener Daten zu verlangen.

• Recht auf Einschränkung der Verarbeitung – das Recht, unter bestimmten Voraussetzungen eine eingeschränkte Verarbeitung zu verlangen.

• Recht auf Datenübertragbarkeit – das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

• Recht auf Widerspruch – das Recht, der Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen zu widersprechen, einschließlich Profiling zu Zwecken der Direktwerbung.

• Recht auf Widerruf der Einwilligung – das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

• Rechte im Zusammenhang mit automatisierter Entscheidungsfindung – das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder vergleichbar erhebliche Auswirkungen hat (Art. 22 DSGVO).

• Recht auf Beschwerde – das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen, z. B. bei der niederländischen Autoriteit Persoonsgegevens (AP), dem UK Information Commissioner’s Office (ICO) oder einer sonstigen zuständigen Aufsichtsbehörde im EWR.

B. Einwohner der Vereinigten Staaten (CCPA/CPRA und sonstige einzelstaatliche Datenschutzgesetze)

Einwohner Kaliforniens und anderer US‑Bundesstaaten mit entsprechenden Datenschutzgesetzen können insbesondere folgende Rechte haben:

• Recht auf Auskunft / Kenntnisnahme – das Recht, Informationen über die Kategorien sowie die konkreten personenbezogenen Daten zu verlangen, die erhoben werden.

• Recht auf Berichtigung – das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

• Recht auf Löschung – das Recht, die Löschung personenbezogener Daten zu verlangen, vorbehaltlich gesetzlicher Ausnahmen.

• Recht auf Widerspruch gegen Verkauf oder Weitergabe – Broadpin verkauft oder teilt personenbezogene Daten nicht im Sinne der anwendbaren einzelstaatlichen Datenschutzgesetze.

• Recht auf Widerspruch gegen gezielte Werbung – das Recht, der Verwendung personenbezogener Daten für kontextübergreifende verhaltensbezogene Werbung zu widersprechen.

• Recht auf Widerspruch gegen Profiling oder automatisierte Entscheidungsfindung, soweit nach einzelstaatlichem Recht vorgesehen.

• Recht auf Nichtdiskriminierung – das Recht, bei der Ausübung von Datenschutzrechten nicht benachteiligt zu werden.

• Anerkennung von Global‑Privacy‑Control‑Signalen (GPC) – Opt‑out‑Signale von Browsern oder Geräten werden berücksichtigt, soweit gesetzlich erforderlich.

Broadpin kann verpflichtet sein, die Identität einer anfragenden Person zu überprüfen, bevor bestimmten Anfragen entsprochen wird. Broadpin beantwortet alle gültigen Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen.

C. Kanada (PIPEDA und anwendbare Provinzgesetze)

Einwohner Kanadas haben nach dem Personal Information Protection and Electronic Documents Act (PIPEDA) sowie anwendbaren provinziellen Datenschutzgesetzen insbesondere folgende Rechte:

• Recht auf Auskunft – das Recht, Auskunft über die über sie gespeicherten personenbezogenen Daten zu verlangen.

• Recht auf Berichtigung – das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

• Recht auf Widerruf der Einwilligung – das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen.

• Recht auf Erläuterung automatisierter Entscheidungen – das Recht, Informationen über automatisierte Entscheidungsfindung zu verlangen, die erhebliche Auswirkungen hat, soweit dies nach dem Recht der Provinz Québec (Law 25) erforderlich ist.

Broadpin beantwortet Anfragen von Einwohnern Kanadas in Übereinstimmung mit den jeweils geltenden bundes‑ und provinziellen Datenschutzgesetzen.

Betroffene Personen können ihre Datenschutzrechte ausüben, indem sie Broadpin über die nachstehend angegebenen Kontaktwege kontaktieren. Broadpin bearbeitet sämtliche Anfragen im Einklang mit den jeweils anwendbaren Datenschutzgesetzen.

Zur Einreichung einer Anfrage können Sie Broadpin wie folgt kontaktieren:

E-Mail: privacypolicy@broadpin.com

Postanschrift: Broadpin B.V., Steenbergsestraat 49, 4611TD Bergen op Zoom

Broadpin kann verpflichtet sein, die Identität der anfragenden Person zu überprüfen, bevor bestimmten Anfragen entsprochen wird, um sicherzustellen, dass personenbezogene Daten nicht an unbefugte Dritte offengelegt werden.

Broadpin bemüht sich, alle gültigen Anfragen innerhalb eines Monats oder innerhalb der nach anwendbarem Recht vorgesehenen Frist zu beantworten. Sollte eine Anfrage komplex sein oder sollten mehrere Anfragen derselben Person eingehen, kann Broadpin die Antwortfrist im gesetzlich zulässigen Umfang verlängern und wird die betroffene Person entsprechend informieren.

Betroffene Personen in der EU/im EWR/im Vereinigten Königreich haben zudem das Recht, eine Beschwerde bei ihrer zuständigen Aufsichtsbehörde einzureichen, sofern sie der Ansicht sind, dass ihre Datenschutzrechte verletzt wurden.

Einwohner der Vereinigten Staaten können gemäß den anwendbaren einzelstaatlichen Datenschutzgesetzen eine bevollmächtigte Person benennen, um bestimmte Anfragen in ihrem Namen zu stellen, vorbehaltlich der geltenden Identitäts‑ und Vertretungsprüfungen.

Wenn Sie Fragen dazu haben, wie Sie Ihre Datenschutzrechte ausüben können, wenden Sie sich bitte unter den oben genannten Kontaktdaten an uns.

Broadpin verwendet Cookies und vergleichbare Tracking‑Technologien, um den Betrieb und die Verbesserung der Website zu ermöglichen, Nutzungsmuster zu verstehen, Inhalte zu personalisieren sowie Analyse‑ und Marketingaktivitäten zu unterstützen.

In der EU/im EWR und im Vereinigten Königreich werden nicht unbedingt erforderliche Cookies (einschließlich Analyse‑ und Marketing‑Cookies) ausschließlich nach vorheriger Einwilligung über unsere Consent‑Management‑Plattform (CMP) eingesetzt, im Einklang mit der ePrivacy‑Richtlinie und der DSGVO. Sie können Ihre Cookie‑Einstellungen jederzeit über die CMP ändern oder widerrufen.

Für Einwohner der Vereinigten Staaten in Bundesstaaten mit anwendbaren Datenschutzgesetzen besteht die Möglichkeit, bestimmten Arten von Tracking oder gezielter Werbung zu widersprechen. Broadpin berücksichtigt zudem Global‑Privacy‑Control‑Signale (GPC), soweit gesetzlich erforderlich.

Broadpin verwendet insbesondere die folgenden Kategorien von Cookies:

• zwingend erforderliche Cookies – notwendig für grundlegende Website‑Funktionen,

• funktionale Cookies – zur Verbesserung der Benutzerfreundlichkeit und Speicherung von Präferenzen,

• Analyse‑Cookies – zur Messung der Website‑Nutzung und Performance,

• Marketing‑Cookies – zur Unterstützung von Werbung und Kampagnenauswertung.

Weitere Informationen zu den eingesetzten Cookies, einschließlich Zweck, Speicherdauer und Anbietern, sind in unserer Cookie‑Richtlinie sowie innerhalb der CMP verfügbar.

Einige Cookies und Tracking‑Technologien werden von Drittanbietern gesetzt. Diese Anbieter können personenbezogene Daten gemäß ihren eigenen Datenschutzerklärungen verarbeiten, die über die CMP eingesehen werden können.

Die Website und Dienstleistungen von Broadpin richten sich an Geschäfts‑ und Fachanwender und sind nicht für Kinder bestimmt. Broadpin erhebt wissentlich keine personenbezogenen Daten von Personen unterhalb des nach dem Recht ihres jeweiligen Aufenthaltsortes geltenden Mindestalters (beispielsweise unter 13 Jahren in den Vereinigten Staaten oder bis zu 16 Jahren in bestimmten EU/EWR‑Mitgliedstaaten).

Sollte Broadpin Kenntnis davon erlangen, dass personenbezogene Daten von einem Kind entgegen diesen Vorgaben erhoben wurden, wird Broadpin geeignete Maßnahmen ergreifen, um diese Daten unverzüglich zu löschen, und – sofern angemessen – die Eltern oder Erziehungsberechtigten zu informieren.

Eltern oder Erziehungsberechtigte, die der Ansicht sind, dass ein Kind personenbezogene Daten an Broadpin übermittelt hat, können Broadpin über die im Abschnitt „Ausübung Ihrer Rechte“ angegebenen Kontaktdaten kontaktieren.

Broadpin kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder sonstiger betrieblicher Erfordernisse zu berücksichtigen.

Sofern wir wesentliche Änderungen vornehmen, die Auswirkungen auf die Art und Weise haben, wie personenbezogene Daten verarbeitet werden, werden wir vor Inkrafttreten dieser Änderungen in angemessener Weise darauf hinweisen. Die Information kann – abhängig von Art und Umfang der Änderung sowie den rechtlichen Vorgaben – über unsere Website, per E‑Mail oder über andere geeignete Kommunikationswege erfolgen.

Wir empfehlen, diese Datenschutzerklärung regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie Broadpin personenbezogene Daten schützt.