Externe Dienste für maximalen Mehrwert: evolver group

externe Dienste

Um Ihnen mit unseren evolver-Produkten stets das Maximum an Mehrwert bieten zu können, kommen teils externe Funktionen und Dienste zum Einsatz. Im Sinne der Transparenz und insbesondere mit Blick auf die europäische DSGVO haben wir auf dieser Seite solche Funktionalitäten samt weiterführender Informationen aufgelistet.

Bitte beachten Sie, dass die folgenden Übersichten keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit erheben und zudem Abweichungen in der konkreten Projektumsetzung möglich sind. Wir raten daher von Verweisen oder gar Verlinkung in einer Datenschutzerklärung ab. Für Fragen nutzen Sie bitte die bekannten Kontaktmöglichkeiten.

externer Anbieter und genutzte Funktion		Produkt
		evolverOAS	evolverCMS	evolverJOBS	evolverESTATE	evolverMARKET	evolverGEDENK
Google	Google Analytics und Google Tag Manager	()	()	()	()	()	()
	Google Cloud Platform
	Google Sign-In	()	()	()	()	()	()
OpenStreetMap
Hotjar		()	()	()	()	()	()
Facebook	Facebook Login API			()	()	()	()
Algolia
Matomo		()	()	()	()	()	()
DeepL				()	()	()	()
Apple	Login mit Apple ID	()	()	()	()	()	()
OpenAI	KI mit ChatGPT	()	()	()	()	()	()

() kein grundsätzlicher Bestandteil des evolver-Produktes, wird nur auf explizite Kundenanforderung eingebunden

() ist nur noch in der alten Version des OAS aktiv

Unserer Auffassung nach fallen unsere Produkte evolverCMS, evolverJOBS, evolverESTATE, evolverMARKET und evolverGEDENK unter die Platform-to-Business-Verordnung (P2B-Verordnung) der EU. Wir empfehlen allen unseren Kunden, die diese Produkte einsetzen und betreiben, gemäß der P2B-Verordnung eine Transparenz-Erklärung in geeigneter Form z.B. in den AGB oder auf einer separaten Seite abzugeben.
Sofern nicht anders angegeben, befindet sich der Standort der Datenverarbeitung und Speicherung in Deutschland.

Anbieter/ Funktion	Zweck	übertragene/ gespeicherte Daten	Vereinbarung zur Auftragsdatenverarbeitung	weiterführende Infos
Google Analytics und Google Tag Manager	Analyse der Seiten-Nutzung	Übersicht zu den erfassten Daten: https://privacy.google.com/businesses/adsservices/	Zuständigkeit Kunde	Bedingungen Auftragsdatenverarbeitung: https://privacy.google.fr/intl/de_ALL/businesses/processorterms/ Auftragsdatenverarbeitung: https://www.google.de/analytics/terms/de.pdf Bedingt die Zustimmung des Nutzers in Bezug auf Datenerfassung/-nutzung/-verarbeitung sowie Cookie-Verwendung: http://www.google.com/about/company/user-consent-policy.html Direktkontakt für datenschutzbezogene Themen: https://privacy.google.com/businesses/processorsupport/
Google Cloud Platform	Ermittlung von Ortsmetadaten zur Anreicherung von Anzeigendaten (Normalisierung, Verknüpfung von Inhalten untereinander) (Geocoder API)	Ort oder Koordinaten (Geocoder API) IP-Adresse eines Servers der Plattform, ersatzweise die eines Proxy oder Sicherheitsdevices; kein Personenbezug (Geocoder API) Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients; keine Session-Cookies (Google Maps Web-API)	‒	Bedingungen auf Auftragsdatenverarbeitung: https://cloud.google.com/terms/data-processing-terms Anfragestelle zu Datenschutz-Themen: https://support.google.com/cloud/contact/dpo?hl=en Übersicht zu genutzten Lieferanten (Auftragsdatenverarbeitern): https://cloud.google.com/terms/subprocessors
Google Sign-In	Login-Anbieter, den Kunden optional nutzen können. Er kann in allen Portalen zum Einsatz kommen.	Google-Name bei Google hinterlegte E-Mail-Adresse Datum und Uhrzeit der Anfrage	‒	Übermittelte Daten für Google Sign-in https://support.google.com/accounts/answer/10130420#siwg
OpenStreetMap	Ortsbezug von Seiteninhalten über Kartenansicht - Laden von sog. Karten-Tiles (Teilbilder eines Kartenausschnittes)	Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients; keine Session-Cookies	‒	Privacy Policy nach GDPR: http://wiki.osmfoundation.org/wiki/Privacy_Policy
Hotjar	Tracking von Nutzungsabläufen für Optimierung Seitengestaltung	UUID samt Bewegungsverhalten im Browserfenster Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients	Zuständigkeit Kunde	Übersicht zu Datenschutz gemäß DSGVO / GDPR: https://www.hotjar.com/legal/compliance/gdpr-commitment separate Vereinbarung zur Auftragsdatenverarbeitung zur Sicherstellung des Schutzniveaus: evolver media (für www.evolver.de resp. Email-Newsletter) ggf. Kunde, wenn eingesetzt (kein grundlegender Bestandteil, nur auf explizite Kundenanforderung)
Facebook Login API	Integration Button samt JS-Datei für Nutzeranmeldung mittels über Facebook auf Basis von OAuth	Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients durch FB-Seiten gesetzte Cookies Zugangsdaten	Zuständigkeit Kunde	Privacy Policy nach Standardvertragsklauseln: https://de-de.facebook.com/privacy/explanation
Algolia	Einsatz des hosted-Suchdienstes für schnelle Anzeigensuche	öffentliche suchbare Anzeigeninhalte Firmenprofile IP-Adresse eines Servers der Plattform, ersatzweise die eines Proxy oder Sicherheitsdevices; kein Personenbezug IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients; keine Session-Cookies Speicherort der abgelegten Suchinformationen: ein RZ in Deutschland Verarbeitung/Speicherung von Statistiken: Dienstleister in Deutschland	zwischen den Firmen der evolver group und Algolia	Nutzungsbedingungen: https://www.algolia.com/policies/terms Erklärung zur Privatsphäre: https://www.algolia.com/policies/privacy separate Vereinbarung zur Auftragsdatenverarbeitung zur Sicherstellung des Schutzniveaus alle Firmen der evolver group Kontaktdaten des Datenschutz- und des Sicherheitsbeauftragten der evolver group sind hinterlegt für alle Unter-Verarbeiter gilt die Anwendung der DSGVO die Speicherdauer beträgt 90 Tage für technische Zwecke
Google Invisible Captcha	Unsichtbarer Bestätigungsmechanismus, um bei Anfragen zwischen Mensch und Maschine unterscheiden zu können. Er kann in allen Portalen zum Einsatz kommen.	Tastatureingaben (typing patters) Mausklicks Browser Sprache Google Cookies, wenn gesetzt, der letzten 6 Monate CSS Informationen installierte Browser Plugins Hardware Informationen (Bildschirm-Auflösung) Software Informationen (Betriebssystem)	Zuständigkeit Kunde	Die Privacy Policy gibt es unter: https://policies.google.com/terms?hl=de
netID	Login-Anbieter, den Kunden optional nutzen können. Er kann in allen Portalen zum Einsatz kommen.	IP-Adresse Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT) Inhalt der Anforderung (konkrete Seite) Zugriffsstatus/HTTP-Statuscode jeweils übertragene Datenmenge Website, von der die Anforderung kommt Browser Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware	Zuständigkeit Kunde	Weitere Informationen und Ansprechpartner nach DSGVO: https://www.netid.de/datenschutzhinweise
Matomo	Analyse der Nutzung	Anfrage direkt durch den Client Anonymisierte IP Adresse Datum und Uhrzeit der Anfrage keine Cookies	lokal gehostet	keine Speicherung von personenbezogen Daten keine Datenübermittlung an externe Dienstleister Aktivierung nur auf Kundenwunsch
DeepL	automatische Übersetzung	von Kunden bereitgestellte Texte	Zuständigkeit Kunde	Datenschutzerklärung DeepL https://www.deepl.com/de/privacy/
Apple	Login mit Apple ID	Apple ID E-Mail Adresse Datum und Uhrzeit der Anfrage Name, Vorname, Adresse (wenn durch Endkunde explizit freigegeben)	Zuständigkeit Kunde	Privacy Policy für "Login mit Apple ID" https://support.apple.com/de-de/HT210699