Version: 1.0 / Stand: September 2025
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitungpersonenbezogener Daten und über den Zugriff und die Speicherung vonInformationen auf Ihrem Endgerät bei der Nutzung des elvah Market Monitor („MarketMonitor“), abrufbar unter: https://www.elvah.de/market-monitor.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten beiNutzung des Market Monitor im Sinne der Datenschutz-Grundverordnung (DSGVO) ist
elvah GmbH
Brüsseler Platz 1
45131 Essen
Telefon: +492641 8939580
Fax: +49 26418939589
E-Mail: info@elvah.de
Kontaktdatendes Datenschutzbeauftragten
PROLIANCE GmbH
Leopoldstr. 21
80802 München
www.datenschutzexperte.de
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unserenDienstleistungen auf unserer Plattform können Sie sich jederzeit auch anunsere/n Datenschutzbeauftragte/n wenden. Bitte nennen Sie bei derKontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welchessich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensibleInformationen wie z. B. eine Ausweiskopie beizufügen.
2. Zwecke undRechtsgrundlagen der Verarbeitung
Im Rahmen des Market Monitor verarbeiten wir Ihre personenbezogenen Datenwie folgt:
2.1Registrierung und Vertragsschluss
Damit Sie den Market Monitor nutzen können, müssen Sie sich registrieren undein Abonnement auswählen. Dabei verarbeiten wir Ihre Stammdaten wie Name,E-Mail-Adresse, Passwort, ggf. Unternehmenszugehörigkeit sowie die gewähltenAbonnement-Optionen. Diese Verarbeitung ist notwendig, um ein Nutzerkontoeinzurichten, Ihre Bestellung entgegenzunehmen und den Vertrag mit Ihnen zuschließen. Die Verarbeitung beruht daher auf der Erforderlichkeit zurVertragserfüllung im Sinne von Art. 6 Abs. 1 lit. b DSGVO.
2.2 Nutzungdes Market Monitors
Während der aktiven Nutzung des Market Monitor erfassen wir, welche FunktionenSie aufrufen, welche Abfragen Sie tätigen und welche Reports Sie herunterladen.So können wir sicherstellen, dass die Plattform zuverlässig funktioniert undIhnen die von Ihnen gebuchten Inhalte angezeigt werden. Zugleich helfen unsdiese Daten, Missbrauch zu erkennen und die Sicherheit unserer Systeme zugewährleisten. Rechtsgrundlage hierfür ist die Vertragserfüllung nach Art. 6Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit.f DSGVO an einem sicheren und funktionsfähigen Betrieb des Market Monitors.
2.3Zahlungsabwicklung und Rechnungsstellung
Wenn Sie ein kostenpflichtiges Abonnement buchen, verarbeiten wir IhreZahlungsdaten (z.B. Rechnungsadresse, Zahlungsart, Transaktionsnummer,Zahlungsstatus), um Ihre Zahlungen korrekt zu verarbeiten und Ihnen Rechnungenbereitzustellen. Darüber hinaus sind wir gesetzlich verpflichtet, bestimmteBuchungs- und Rechnungsinformationen aufzubewahren, etwa nach steuer- undhandelsrechtlichen Vorschriften. Die Verarbeitung erfolgt daher sowohl zurVertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO als auch aufgrund unsererrechtlichen Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO.
2.4 Supportund Kommunikation
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen angegebenenKommunikationsdaten wie E-Mail-Adresse, Telefonnummer oder Inhalte IhrerAnfrage. Dies geschieht, um Ihr Anliegen zu beantworten, Sie bei technischenProblemen zu unterstützen oder Ihnen vertraglich relevante Informationenzukommen zu lassen. Die Rechtsgrundlage ist die Vertragserfüllung im Sinne vonArt. 6 Abs. 1 lit. b DSGVO; darüber hinaus liegt unser berechtigtes Interessenach Art. 6 Abs. 1 lit. f DSGVO darin, eine effiziente und kundenorientierteKommunikation sicherzustellen.
2.5Systemprotokollierung und IT-Sicherheit
Beim Zugriff auf den Market Monitor werden automatisch technische Daten wieIP-Adresse, Browsertyp, Betriebssystem oder Zugriffszeitpunkte erfasst und inProtokolldateien gespeichert. Wir nutzen diese Informationen, um Fehler zuanalysieren, die Stabilität des Systems zu überwachen und Angriffe odermissbräuchliche Nutzungen abzuwehren. Grundlage für diese Verarbeitung istunser berechtigtes Interesse an der Sicherstellung der IT-Sicherheit undFunktionsfähigkeit der Plattform im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
2.6 Analyseund Weiterentwicklung
Um den Market Monitor kontinuierlich zu verbessern und an die Bedürfnisseunserer Nutzer anzupassen, werten wir Nutzungsdaten in aggregierter oderpseudonymisierter Form aus. Dabei geht es beispielsweise darum zu verstehen,welche Daten besonders häufig genutzt werden oder an welchen Stellen dieNutzerführung optimiert werden kann. Für diese Zwecke setzen wir Analyse-Toolsein, die nur mit Ihrer vorherigen Einwilligung aktiviert werden. DieVerarbeitung beruht insoweit auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), imÜbrigen stützen wir uns auf unser berechtigtes Interesse nach Art. 6 Abs. 1lit. f DSGVO an der Weiterentwicklung und Verbesserung unseres Angebots.
2.7 Marketingund Bestandskundeninformationen
Wenn Sie bereits Kunde sind, nutzen wir Ihre Kontaktdaten auch, um Sie übervergleichbare Produkte oder relevante Neuerungen rund um den Market Monitor zuinformieren. Sie können dieser Nutzung jederzeit widersprechen. Für Newsletteroder ähnliche Kommunikationsangebote, für die eine vorherige Anmeldungerforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage IhrerEinwilligung. Damit stützen wir uns je nach Konstellation entweder auf Art. 6Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG (berechtigtes Interesse anDirektwerbung) oder auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2.8 Eingesetzte Tools
2.8.1 Webflow
Unsere Website wird mit Webflow gehostet. Anbieter ist die Webflow, Inc.,398 11th Street, 2nd Floor, San Francisco, CA 94103, USA („Webflow“).
Webflow speichert die Inhalte unserer Website auf Servern in den USA.Hierbei werden auch personenbezogene Daten der Website-Besucher verarbeitet,insbesondere IP-Adresse, technische Informationen zum Endgerät,Browserinformationen sowie Zugriffszeitpunkte. Die Nutzung von Webflow erfolgtauf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen undeffizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO) sowiezur Vertragserfüllung gegenüber unseren Nutzern (Art. 6 Abs. 1 lit. b DSGVO). Webflowist dem EU-US Data Privacy Framework beigetreten, sodass eine Datenübermittlungin die USA auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVOerfolgt. Weitere Informationen finden Sie unter: https://webflow.com/legal/privacy sowie https://webflow.com/legal/eu-privacy-policy.
2.8.2 Memberstack
Für die Nutzerverwaltung und das Abonnement-Management setzen wir denDienst Memberstack ein. Anbieter ist Memberstack Inc., 1209 Orange Street,Wilmington, Delaware 19801, USA („Memberstack“). Memberstack verarbeitetinsbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Passwort, Anmeldedatum)sowie die von Ihnen gewählten Abonnement-Informationen. Die Datenverarbeitungerfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art.6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionalenSystem). Memberstack übermittelt Daten in die USA auf Grundlage derStandardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. WeitereInformationen finden Sie unter: https://www.memberstack.com/legal/privacy-policy.
2.8.3 Supabase
Für die Speicherung und Verwaltung von Daten sowie den Betrieb unsererDatenbank-Backends nutzen wir Supabase. Anbieter ist Supabase, Inc., 970 ToaPayoh North #07-04, Singapore 318992 („Supabase“). Supabase stellt eineCloud-Infrastruktur bereit, die u. a. Datenbanken, Authentifizierung undAPI-Dienste umfasst. Dabei werden insbesondere Nutzungsdaten sowie technischeLog-Daten verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtesInteresse an einer sicheren und skalierbaren Infrastruktur). Supabase betreibtServer in der EU, kann Daten aber auch in Drittländer übermitteln. Soweit Datenin die USA übertragen werden, erfolgt dies auf Grundlage derStandardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationenfinden Sie unter: https://supabase.com/privacy.
2.8.4 Google Analytics 4
Unser Market Monitor verwendet denDienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa,dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House,Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der GoogleLLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen„Google“) angeboten wird. Google Analytics verwendet JavaScript und Pixel, umInformationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationenauf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zuanalysieren und unsere Website zu verbessern. Wir werden die gewonnenenInformationen verarbeiten, um Ihre Nutzung der Website auszuwerten und umReports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen.Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertungan einen Server in den USA übertragen und dort gespeichert werden. Im Rahmender Auswertung nutzt Google Analytics auch künstliche Intelligenz wiemaschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten.Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595. FolgendeDaten werden von Google Analytics verarbeitet: IP-Adresse, User-ID, Google-ID(Google Signals) und/oder Geräte-ID, Referrer-URL (zuvor besuchte Seite), AufgerufeneSeiten (Datum, Uhrzeit, URL, Titel, Verweildauer), Ereignisse und Events, TechnischeInformationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp,-marke, -modell und -auflösung, Ungefährer Standort (Land und ggf. Stadt,ausgehend von anonymisierter IP-Adresse). Rechtsgrundlagefür diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. aDSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgeräterfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie derEU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Wir haben mit GoogleIreland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Datenkönnen von Google Ireland Limited auch an Google LLC in den USA übertragenwerden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalbdie Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses fürdie USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google IrelandLimited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU)2021/914, Modul 3) gemäßArt. 46 Abs. 2 lit. c DSGVO abgeschlossen. Weitere Informationen zurVerarbeitung von personenbezogenen Daten bei Google finden Sie unter: https://business.safety.google/privacy/.
2.8.5 Stripe
Zur Zahlungsabwicklung nutzen wirdie Dienste externer Zahlungsdienstleister. Soweit Sie eine Zahlung auslösen,werden insbesondere Ihre Kontakt- und Rechnungsdaten, die gewählte Zahlungsartsowie transaktionsbezogene Daten wie Zahlungsstatus oder Transaktionsnummer anden von uns eingesetzten Zahlungsdienstleister übermittelt. Dies erfolgt, umdie jeweilige Zahlung entgegenzunehmen, zu bearbeiten und Ihnen eine sichereAbwicklung zu gewährleisten. Derzeit setzen wir hierfür insbesondere StripePayments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02H210, Irland („Stripe“), ein. Stripe verarbeitet Ihre personenbezogenen Datenauch zur Erkennung und Verhinderung missbräuchlicher Finanztransaktionen, zurUmsetzung gesetzlicher Vorgaben im Finanzsektor sowie zur Analyse undWeiterentwicklung seiner Produkte. Mit Stripe Payments Europe Ltd. besteht einAuftragsverarbeitungsvertrag. Zudem kann es vorkommen, dass Stripe Ihre Datenan die Stripe Inc., Corporation Trust Center, 1209 Orange Street, Wilmington,New Castle, DE 19801, USA, übermittelt. Stripe Inc. ist dem EU-US Data PrivacyFramework beigetreten, sodass eine Datenübermittlung auf Grundlage desAngemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DSGVOerfolgt. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie inderen Datenschutzerklärung unter https://stripe.com/privacy.
3. Weitergabe vonDaten
Eine Weitergabe der von unserhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall einedatenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:
Ein Teil der Datenverarbeitung kanndurch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärungerwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsereWebsite und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, dieunsere Systeme warten, Agenturen, Marktforschungsunternehmen,Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten anunsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zurErfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältigausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden,verfügen über geeignete technische und organisatorische Maßnahmen zum Schutzder Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
4. Datenübermittlungin Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, derenAnbieter teilweise in sogenannten Drittländern (außerhalb der EuropäischenUnion bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogeneDaten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem derEuropäischen Union entspricht. Soweit dies der Fall ist und die EuropäischeKommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO)erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um einangemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten.Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oderverbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmendes Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder dieErforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführungvorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und keinAngemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich undbesteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste)Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen undzu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nichtgewährleistet werden kann. Bei Einholung Ihrer Einwilligung werden Sie hierüberinformiert.
5. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zurErfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danachlöschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten nochbis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken fürzivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder esbesteht im konkreten Einzelfall eine sonstige datenschutzrechtlicheRechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre abEnde des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren.Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfristfrühestens zu diesem Zeitpunkt. Auch danach müssen wir Ihre Daten teilweisenoch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicherDokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, derAbgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und demWertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zurAufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
6. Ihre Rechte,insbesondere Widerruf und Widerspruch
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichenVoraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21 formuliertenBetroffenenrechte zu:
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sichjederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern SieKopien von Garantien zum Nachweis eines angemessenen Datenschutzniveauserhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen,werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsereAntworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu dreiJahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oderVerteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt.Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interessean der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO,der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unsererRechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit unsgegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung,die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen.Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund derEinwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessenverarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die VerarbeitungIhrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situationergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zweckender Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohnedie Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen,genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich gemäß Art. 77 DSGVO bei einerDatenschutzaufsichtsbehörde zu beschweren. Sie können dieses Rechtbeispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat IhresAufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßesgeltend machen. In Essen, unserem Sitz, ist die zuständige Aufsichtsbehörde:Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenPostfach 200444, 40102 Düsseldorf.
7. Änderungen derDatenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweisewenn wir unsere Services anpassen oder sich die gesetzlichen oder behördlichenVorgaben ändern.