Vertrag über die Auftragsverarbeitung

Datenschutz und Informationssicherheit stehen bei allem, was wir bei Driftrock tun, im Mittelpunkt.

Diese Driftrock-Datenverarbeitungsvereinbarung („DPA“) spiegelt die Vereinbarung der Parteien hinsichtlich der Bedingungen für die Verarbeitung personenbezogener Daten im Rahmen der Driftrock-Nutzungsbedingungen (die „Nutzungsbedingungen“) wider. Diese DPA, die Nutzungsbedingungen und die Datenschutzerklärung legen den vollen Umfang unserer Verpflichtungen und Haftungen in Bezug auf die Website und die Software-Dienste fest und ersetzen alle früheren Datenverarbeitungsvereinbarungen, Zusicherungen und Absprachen zwischen uns und Ihnen.

Diese DPA tritt mit ihrer Einbeziehung in Kraft, wobei diese Einbeziehung in den ToS, einer Bestellung oder dem Hauptvertrag (je nach Anwendbarkeit) festgelegt werden kann.


Wir aktualisieren diese Bedingungen regelmäßig. Wir werden Sie darüber per E-Mail oder über eine In-App-Benachrichtigung informieren.

1. Begriffsbestimmungen

Für diese Datenschutzvereinbarung gelten die folgenden Begriffsbestimmungen und Auslegungsregeln.

Mit „Audience Management Service“ ist der Audience-Management-Dienst von Driftrock gemeint.

Unter „Kundendaten“ sind alle Daten von Endnutzern sowie Daten über Ihre Kunden oder die Kunden Ihrer Auftraggeber zu verstehen, die uns von Ihnen oder in Ihrem Namen zum Zweck der Erbringung der Dienste zur Verfügung gestellt werden.  

„Kundenpersonenbezogene Daten“ haben die in Ziffer 2.4 festgelegte Bedeutung.

Die Begriffe „CRM“ und „CRM-Daten“ haben die im Anhang zum Datenschutz festgelegte Bedeutung.

Der Begriff „Verantwortlicher“ hat dieselbe Bedeutung wie in den Datenschutzgesetzen.

Der Begriff „Auftragsverarbeiter“ hat dieselbe Bedeutung wie in den Datenschutzgesetzen.

„Datenschutzanhang“ bezeichnet den diesem DPA beigefügten Datenschutzanhang.

Unter „Datenschutzgesetze“ ist bis einschließlich 24. Mai 2018 das Datenschutzgesetz von 1998 zu verstehen; ab einschließlich 25. Mai 2018 sind dies (i) – sofern und solange die Datenschutz-Grundverordnung ((EU) 2016/679) („DSGVO“) im Vereinigten Königreich nicht mehr unmittelbar anwendbar ist, die DSGVO sowie alle nationalen Umsetzungsgesetze, Verordnungen und sekundären Rechtsvorschriften, in ihrer jeweils gültigen Fassung, im Vereinigten Königreich und danach (ii) alle Nachfolgegesetze zur DSGVO oder zum Datenschutzgesetz von 1998.

Der Begriff „betroffene Person“ hat dieselbe Bedeutung wie in den Datenschutzgesetzen.

Mit „Driftrock Apps“ sind die Marketing- und sonstigen Anwendungen von Driftrock gemeint.  

EWR steht für den Europäischen Wirtschaftsraum.

Als Endnutzer gilt jeder Mitarbeiter, Auftragnehmer oder jede andere Person, die von Ihnen zur Nutzung der Software-Dienste beauftragt oder dazu berechtigt wurde.

Unter „Endnutzerdaten“ sind alle Daten zu verstehen, die sich auf die Nutzung der Software-Dienste durch die Endnutzer beziehen, wie beispielsweise Anmeldedaten und Benutzer-IDs.  

Unter „Gebühren“ sind die gemäß dieser DPA zu zahlenden Beträge zu verstehen, die in der Zusammenfassung der DPA aufgeführt sind.

Der Begriff „Key Mapping Store“ hat die im Anhang zum Datenschutz festgelegte Bedeutung.

„Lead-IDs“ haben die im Anhang zum Datenschutz festgelegte Bedeutung.

Der Begriff „Lead-Generierungsdaten“ hat die im Anhang zum Datenschutz festgelegte Bedeutung.

Der Begriff „Lead-Generierungsformular“ hat die im Anhang zum Datenschutz festgelegte Bedeutung.

„Hauptvertrag“ bezeichnet die von den Parteien geschlossene Hauptvereinbarung.

Mit „Market Acquisition Service“ ist der Marktakquisitionsdienst von Driftrock gemeint.

„Mindestlaufzeit“ bezeichnet die von den Parteien im Hauptvertrag, im Auftrag oder anderweitig festgelegte Mindestlaufzeit der DPA.

Mit „Auftrag“ ist die Driftrock-Auftragsvorlage gemeint.

„Personenbezogene Daten“ haben dieselbe Bedeutung wie in den Datenschutzgesetzen.

„Software-Dienstleistungen“ bezeichnet die Driftrock-Apps und die damit verbundenen Dienstleistungen (den Marktakquisitionsdienst und/oder den Zielgruppenverwaltungsdienst), die Ihnen gemäß dieser DPA oder wie von den Parteien von Zeit zu Zeit schriftlich vereinbart bereitgestellt werden.

„ToS“ bezeichnet die Nutzungsbedingungen von Driftrock, die auf der Website von Driftrock unter https://www.driftrock.com/terms-of-service/ einsehbar sind.

Mit „Website“ ist die Website von Driftrock unter www.driftrock.com gemeint.

2. Datenschutz

2.1. Die Datenschutzerklärung von Driftrock, die unter www.driftrock.com/privacy_policy zu finden ist, und die Nutzungsbedingungen von Driftrock, die unter https://www.driftrock.com/terms-of-service/ zu finden sind, werden ausdrücklich in diese DPA aufgenommen.  
2.2. Sie erklären sich damit einverstanden, die Datenschutzgesetze in Bezug auf alle personenbezogenen Daten von Personen einzuhalten, die durch oder infolge Ihrer Nutzung einer Driftrock-App verarbeitet werden („Endnutzer“). Sie müssen den Endnutzern mindestens eine rechtlich angemessene Datenschutzerklärung und einen angemessenen Datenschutz bieten. Wenn Endnutzer Ihnen Benutzernamen, Passwörter oder andere Anmeldedaten oder personenbezogene Daten zur Verfügung stellen, müssen Sie die Nutzer darauf hinweisen, dass diese Informationen Ihrer Anwendung und Driftrock zugänglich sein können und im Auftrag von Driftrock auf Servern Dritter gespeichert werden, einschließlich Servern außerhalb der Europäischen Union.
2.3. Beide Parteien werden alle geltenden Anforderungen der Datenschutzgesetze einhalten. Diese Klausel 2 gilt zusätzlich zu den Verpflichtungen einer Partei gemäß den Datenschutzgesetzen und entbindet diese nicht von ihren Verpflichtungen, hebt diese nicht auf und ersetzt sie nicht.
2.4. Die Parteien erkennen an, dass Sie im Sinne der Datenschutzgesetze der Datenverantwortliche und wir der Datenverarbeiter in Bezug auf alle personenbezogenen Daten in den Kundendaten („personenbezogene Kundendaten“) sind.
2.5. Der Umfang, die Art und der Zweck unserer Verarbeitung der personenbezogenen Kundendaten hängen von der Art der Softwaredienstleistung ab, die wir Ihnen im Rahmen dieser DPA bereitstellen, und sind im Datenschutzanhang dargelegt.  
2.6. Unbeschadet der Allgemeingültigkeit von Ziffer 2.1 stellen Sie sicher, dass Sie über alle erforderlichen und angemessenen Einwilligungen und Hinweise verfügen, um eine rechtmäßige Übermittlung der personenbezogenen Kundendaten an uns zu ermöglichen, damit wir diese personenbezogenen Kundendaten für die Zwecke und die Dauer dieser DPA nutzen können. Insbesondere verpflichten Sie sich, wenn wir Ihnen den Marktakquisitionsdienst bereitstellen, den betroffenen Personen auf jedem Formular zur Lead-Generierung gültige Hinweise vorzulegen.  
2.7. Unbeschadet der Allgemeingültigkeit von Ziffer 2.1 und soweit wir personenbezogene Kundendaten in Ihrem Auftrag bei der Erbringung der Software-Dienstleistungen verarbeiten, werden wir:

a) die personenbezogenen Daten des Kunden ausschließlich zum Zweck der Erbringung der Software-Dienstleistungen zu verarbeiten;
b) die personenbezogenen Daten des Kunden ausschließlich auf Ihre schriftlichen Anweisungen hin zu verarbeiten, sofern gesetzlich nichts anderes vorgeschrieben ist;
c) angemessene technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um diese personenbezogenen Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, versehentlicher Zerstörung oder Beschädigung zu schützen:

die dem Schaden angemessen ist, der durch die unbefugte oder unrechtmäßige Verarbeitung oder durch versehentlichen Verlust, Zerstörung oder Beschädigung entstehen könnte, sowie der Art der zu schützenden personenbezogenen Kundendaten; und unter Berücksichtigung des Stands der technischen Entwicklung und der Kosten für die Umsetzung etwaiger Maßnahmen (diese Maßnahmen können gegebenenfalls die Pseudonymisierung und Verschlüsselung der personenbezogenen Kundendaten, die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit seiner Systeme und Dienste, die Sicherstellung, dass die Verfügbarkeit von und der Zugriff auf die personenbezogenen Kundendaten nach einem Vorfall zeitnah wiederhergestellt werden können, sowie die regelmäßige Bewertung und Überprüfung der Wirksamkeit der von uns getroffenen technischen und organisatorischen Maßnahmen umfassen);

unter Berücksichtigung des Stands der technischen Entwicklung und der Kosten für die Umsetzung etwaiger Maßnahmen (dazu können gegebenenfalls die Pseudonymisierung und Verschlüsselung der personenbezogenen Kundendaten, die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Systeme und Dienste, die Sicherstellung, dass die Verfügbarkeit der personenbezogenen Kundendaten und der Zugriff darauf nach einem Vorfall zeitnah wiederhergestellt werden können, sowie die regelmäßige Bewertung und Überprüfung der Wirksamkeit der von uns getroffenen technischen und organisatorischen Maßnahmen gehören);

d) sicherzustellen, dass alle Mitarbeiter, die Zugang zu personenbezogenen Kundendaten haben und/oder diese verarbeiten, zur Vertraulichkeit verpflichtet sind;

e) keine personenbezogenen Kundendaten außerhalb des EWR zu übermitteln, es sei denn, wir haben Ihre Einwilligung dazu eingeholt;

f) Sie bei der Beantwortung von Anfragen betroffener Personen zu unterstützen und sicherzustellen, dass Sie Ihren Verpflichtungen gemäß den Datenschutzgesetzen in Bezug auf Sicherheit, Meldung von Datenschutzverletzungen, Folgenabschätzungen und Konsultationen mit Aufsichtsbehörden oder Regulierungsbehörden nachkommen;

g) Sie unverzüglich zu benachrichtigen, sobald wir Kenntnis von einer Datenschutzverletzung erhalten, die die personenbezogenen Daten des Kunden betrifft; und

h) Soweit wir personenbezogene Kundendaten speichern, werden wir diese sowie alle Kopien davon auf Ihren schriftlichen Antrag hin bei Beendigung dieser DPA löschen und/oder an Sie zurückgeben, es sei denn, wir sind nach geltendem Recht verpflichtet, bestimmte personenbezogene Kundendaten über die Beendigung dieser DPA hinaus zu speichern (in diesem Fall werden wir diese personenbezogenen Kundendaten löschen, sobald dies nach geltendem Recht zulässig ist).

2.8 Wir werden vollständige und korrekte Aufzeichnungen und Informationen führen, um die Einhaltung dieser Ziffer 2 nachzuweisen, und angemessene Prüfungen zulassen, einschließlich der Besichtigung unserer Räumlichkeiten durch Sie oder einen von Ihnen benannten Prüfer nach angemessener Vorankündigung, um die Einhaltung der Datenschutzgesetze und dieser Ziffer 2 zu überprüfen.

2.9 Sie sind dafür verantwortlich, auf eigene Kosten alle erforderlichen Geräte und Telekommunikationsdienste zu beschaffen, die für den Zugriff auf die Software-Dienste notwendig sind. Sie sind außerdem dafür verantwortlich, sicherzustellen, dass keine Person Ihre Geräte ohne Ihre Erlaubnis für den Zugriff auf die Software-Dienste nutzt. Wir sind berechtigt anzunehmen, dass jede Person, die unter Verwendung Ihrer Geräte auf die Software-Dienste zugreift, Ihre Erlaubnis dazu hat, und Sie haften für alle Gebühren, Kosten oder Verbindlichkeiten, die durch solche Personen entstehen. Sie erklären sich damit einverstanden, uns von allen Verlusten, Haftungsansprüchen, Forderungen, Schäden oder Aufwendungen freizustellen, die uns aufgrund eines Verstoßes Ihrerseits gegen diese Klausel 2.8 entstehen.

3. Haftungsbeschränkung

3.1. Keine Bestimmung dieser DPA schränkt unsere Haftung ein oder schließt sie aus für: (a) Tod oder Körperverletzung, die durch unsere nachgewiesene Fahrlässigkeit verursacht wurden; (b) Verluste, die Ihnen dadurch entstehen, dass Sie sich auf eine arglistige Täuschung unsererseits verlassen haben; oder (c) jede andere Haftung, die gesetzlich nicht eingeschränkt oder ausgeschlossen werden darf.

3.2. Vorbehaltlich der Ziffer 3.1 erklären Sie sich damit einverstanden, dass wir nicht haften für: (a) indirekte Verluste, Ansprüche oder Schäden sowie Straf-, Sonder-, Neben- oder Folgeschäden jeglicher Art; oder (b) für den Verlust oder die Beschädigung von Daten (unabhängig davon, ob direkt oder indirekt) oder (c) für entgangenen Gewinn, entgangene Geschäftsmöglichkeiten oder entgangene erwartete Einsparungen (unabhängig davon, ob direkt oder indirekt), jeweils unabhängig davon, ob diese auf Vertrag, unerlaubter Handlung (einschließlich Fahrlässigkeit), verschuldensunabhängiger Haftung oder anderweitig beruhen, die sich aus (i) der Nutzung der Software-Dienste ergeben oder in irgendeiner Weise damit zusammenhängen; (ii) jeglichem Ausfall oder jeglicher Verzögerung bei der Nutzung einer Komponente der Software-Dienste, einschließlich, ohne Einschränkung, jeglicher Nichtverfügbarkeit der Software-Dienste, unabhängig von der Dauer eines etwaigen Ausfalls; oder (iii) jeglicher Nutzung von oder dem Vertrauen auf Informationen, Materialien, Software, Produkte, Dienste und zugehörige Grafiken, die über die Software-Dienste bezogen wurden, in allen Fällen selbst dann, wenn wir auf die Möglichkeit eines solchen Verlusts oder Schadens hingewiesen wurden.

3.3. Vorbehaltlich der Ziffern 3.1 und 3.2 ist die Gesamthaftung von Driftrock, die sich aus oder im Zusammenhang mit dieser DPA ergibt – sei es aufgrund eines Vertrags, aus unerlaubter Handlung (einschließlich Fahrlässigkeit), aus verschuldensunabhängiger Haftung oder aus anderen Gründen –, die sich aus oder in irgendeiner Weise im Zusammenhang mit (i) der Nutzung der Software-Dienste; (ii) jeglichem Ausfall oder jeglicher Verzögerung bei der Nutzung einer Komponente der Software-Dienste, einschließlich, aber nicht beschränkt auf jegliche Nichtverfügbarkeit der Software-Dienste, unabhängig von der Dauer eines etwaigen Ausfalls; oder (iii) jeglicher Nutzung von oder dem Vertrauen auf Informationen, Materialien, Software, Produkte, Dienste und zugehörige Grafiken, die über die Software-Dienste bezogen wurden, in allen Fällen auch dann, wenn wir auf die Möglichkeit eines solchen Verlusts oder Schadens hingewiesen wurden, ist in Bezug auf alle Ansprüche für ein Vertragsjahr auf die Beträge beschränkt, die von Ihnen gemäß oder im Zusammenhang mit dieser DPA für dieses Vertragsjahr zu zahlen sind. „Vertragsjahr“ bezeichnet einen Zeitraum von zwölf Monaten, der am Tag des Inkrafttretens oder an dessen jeweiligen Jahrestag beginnt.  

3.4. Unbeschadet der Bestimmungen in den vorstehenden Ziffern 3.2 und 3.3 können wir aufgrund der mit der Nutzung des Internets verbundenen Risiken keine Haftung für Schäden an Ihrer Computerausrüstung oder anderem Eigentum oder für Viren übernehmen, die diese befallen könnten, wenn Sie die Software-Dienste nutzen oder die Website besuchen. Das Herunterladen oder anderweitige Beziehen von Materialien oder Informationen über die Website erfolgt nach Ihrem eigenen Ermessen und auf Ihr eigenes Risiko sowie unter Ihrer Zustimmung, dass Sie allein für Schäden an Ihrem Computersystem oder Datenverluste verantwortlich sind, die aus dem Herunterladen oder Beziehen solcher Materialien resultieren.

3.5. Sie verpflichten sich, uns von allen Ansprüchen oder Rechtsverfahren freizustellen, die sich aus Ihrer Nutzung der Software-Dienste oder aus einem Verstoß Ihrerseits gegen diese DPA ergeben könnten.

3.6. Wir werden Sie über solche Ansprüche oder Verfahren in Kenntnis setzen und Sie über den Fortgang dieser Ansprüche oder Verfahren auf dem Laufenden halten.

4. Kündigung

  • 4.1. Diese Vereinbarung bleibt in vollem Umfang in Kraft, solange wir personenbezogene Daten des Kunden in Ihrem Auftrag verarbeiten. Die Mindestlaufzeit dieser DPA entspricht der Laufzeit des Hauptvertrags, der Laufzeit der Auftragsausführung oder einer anderen von den Parteien schriftlich vereinbarten Laufzeit. Die Kündigung des Hauptvertrags oder des Auftrags führt automatisch zur Beendigung dieser DPA.
  • 4.2. Unbeschadet sonstiger ihr zustehender Rechte oder Rechtsbehelfe kann jede Partei diese DPA mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Partei kündigen, wenn

a) die andere Partei einen wesentlichen Verstoß gegen eine andere Bestimmung dieser DPA begeht, der nicht behebbar ist, oder (sofern ein solcher Verstoß behebbar ist) diesen Verstoß nicht innerhalb von 30 Tagen nach schriftlicher Aufforderung behebt; oder b) die andere Partei wiederholt gegen eine der Bestimmungen dieser DPA in einer Weise verstößt, die die Annahme rechtfertigt, dass ihr Verhalten nicht mit der Absicht oder Fähigkeit vereinbar ist, die Bestimmungen dieser DPA umzusetzen.

  • 4.3. Bei Beendigung dieser DPA, gleich aus welchem Grund, werden alle an uns zu zahlenden Beträge sofort fällig, unbeschadet etwaiger gesetzlicher Ansprüche auf Zinsen oder etwaiger entsprechender Ansprüche aus dieser DPA.
  • 4.4 Bei Beendigung dieser DPA müssen Sie die Nutzung der Software-Dienste unverzüglich einstellen und alle Materialien vernichten, die von der Website heruntergeladen oder ausgedruckt wurden oder anderweitig im Zusammenhang mit der Bereitstellung der Software-Dienste stehen.
  • 4.5. Die Beendigung dieser DPA aus welchem Grund auch immer hat keinen Einfluss auf die zum Zeitpunkt der Beendigung bereits entstandenen Rechte und Pflichten sowohl Ihrerseits als auch unsererseits.

5. Allgemeines

  • 5.1. Ein Versäumnis oder eine Verzögerung unsererseits bei der Durchsetzung unserer Rechte aus dieser DPA gilt nicht als Verzicht auf dieses oder ein anderes Recht, es sei denn, wir erkennen einen solchen Verzicht schriftlich an und stimmen ihm zu.
  • 5.2. Eine Person, die nicht Vertragspartei dieser Datenschutzvereinbarung ist, hat gemäß dem „Contracts (Rights of Third Parties) Act 1999“ kein Recht, eine Bestimmung dieser Datenschutzvereinbarung durchzusetzen.
  • 5.3. Sollte eine Bestimmung oder ein Teil einer Bestimmung dieser DPA ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, bleibt der übrige Teil der DPA davon unberührt und weiterhin gültig und durchsetzbar.
  • 5.4. Vorbehaltlich der Ziffer 5.1 stehen Ihnen hinsichtlich falscher Angaben, auf die Sie sich beim Abschluss dieser DPA verlassen haben, keine Rechtsbehelfe zu, mit Ausnahme derjenigen, die Ihnen bei einem Verstoß gegen die ausdrücklichen Bestimmungen dieser DPA zustehen. Darüber hinaus bestätigen Sie, dass Sie sich beim Abschluss dieser DPA nicht auf Angaben, Zusicherungen oder Falschdarstellungen verlassen haben, die hierin nicht ausdrücklich aufgeführt sind.
  • 5.5. Diese Datenschutzvereinbarung sowie alle Streitigkeiten oder Ansprüche, die sich aus ihr oder im Zusammenhang mit ihr ergeben, unterliegen englischem Recht und sind entsprechend auszulegen; die Parteien vereinbaren unwiderruflich, sich der ausschließlichen Zuständigkeit der englischen Gerichte zu unterwerfen.
  • 5.6. Driftrock ist berechtigt, die Rechte aus dieser DPA ohne vorherige Mitteilung an Sie abzutreten, und ist berechtigt, seine Rechte oder Pflichten aus dieser Vereinbarung an Dritte weiterzuvergeben.

Anhang zum Datenschutz

Im Folgenden werden der Umfang, die Art, der Zweck und die Dauer unserer Verarbeitung der personenbezogenen Kundendaten sowie die entsprechenden Kategorien personenbezogener Daten und betroffener Personen dargelegt:

Marktakquisitionsdienst

Standardmäßig werden die Daten zur Lead-Generierung nur kurzzeitig verarbeitet und anschließend gelöscht.Wenn Sie uns angewiesen haben, Lead-Generierungsdaten (einschließlich personenbezogener Kundendaten) im Key Mapping Store aufzubewahren, verarbeiten wir die personenbezogenen Kundendaten so lange, wie dies für die Erbringung der Software-Dienstleistungen für Sie erforderlich ist. Lead-IDs und Driftrock-IDs werden auf unbestimmte Zeit aufbewahrt. CRM-Daten, einschließlich E-Mail-Adressen, werden kurzzeitig verarbeitet, bevor sie gelöscht werden. Hash-codierte E-Mail-Adressen werden für die Dauer der DPA gespeichert.

Marktakquisitionsdienst

Standardmäßigwerden die Daten zur Lead-Generierung nur kurzzeitig verarbeitet und anschließend gelöscht. Wenn Sie uns angewiesen haben, Daten zur Lead-Generierung (einschließlich personenbezogener Kundendaten) im Key Mapping Store aufzubewahren, verarbeiten wir die personenbezogenen Kundendaten so lange, wie dies für die Erbringung der Software-Dienstleistungen für Sie erforderlich ist.Lead-IDs und Driftrock-IDs werden auf unbestimmte Zeit aufbewahrt. CRM-Daten, einschließlich E-Mail-Adressen, werden kurzzeitig verarbeitet, bevor sie gelöscht werden. Hash-codierte E-Mail-Adressen werden für die Dauer der DPA gespeichert.Marktakquisitionsdienst

Standardmäßigwerden die Lead-Generierungsdaten kurzzeitig verarbeitet, bevor sie gelöscht werden.Wenn Sie uns angewiesen haben, Lead-Generierungsdaten (einschließlich personenbezogener Kundendaten) im Key Mapping Store zu speichern, verarbeiten wir die personenbezogenen Kundendaten so lange, wie es für die Bereitstellung der Software-Dienste an Sie erforderlich ist. Lead-IDs und Driftrock-IDs werden auf unbestimmte Zeit gespeichert. CRM-Daten, einschließlich E-Mail-Adressen, werden kurzzeitig verarbeitet, bevor sie gelöscht werden. Hash-kodierte E-Mail-Adressen werden für die Dauer der DPA gespeichert.

Umfang und Art der Verarbeitung

Wenn Ihre Social-Media-Konten mit den Driftrock-Apps verknüpft sind, verarbeiten wir Informationen zur Lead-Generierung, die uns von der Social-Media-Plattform, auf der Ihre Social-Media-Konten gehostet werden, zur Verfügung gestellt werden („Lead-Generierungsdaten“). Die Lead-Generierungsdaten bestehen aus unstrukturierten Daten, die von einer Person über ein mit Ihrem/Ihren Social-Media-Konto(en) verknüpftes Lead-Generierungsformular („Lead-Generierungsformular“) übermittelt werden, und umfassen personenbezogene Kundendaten. Nach Erhalt der Lead-Generierungsdaten speichern wir die uns von der jeweiligen Social-Media-Plattform bereitgestellten anonymen ID-Nummern, beispielsweise die Lead-ID, Facebook-ID, Kampagnen-ID und Anzeigen-ID („Lead-IDs“). Außerdem erstellen wir für jeden Lead eine eindeutige Driftrock-ID. Darüber hinaus speichern wir alle Lead-Generierungsdaten (einschließlich personenbezogener Kundendaten), deren Speicherung Sie uns durch die Aktualisierung der Einstellungen für den Key-Mapping-Store gestattet haben, d. h. die Komponente der Driftrock-Apps, die solche Daten speichert („Key-Mapping-Store“).

Wir verarbeiten personenbezogene Kundendaten, die Sie uns aus Ihrem CRM-System oder einem anderen Kundendatenbestand („CRM“) über eine API oder eine andere Methode der elektronischen Datenübertragung zur Verfügung stellen. Nach Erhalt der personenbezogenen Kundendaten („CRM-Daten“) identifizieren und anonymisieren wir die E-Mail-Adressen mithilfe eines sicheren Hash-Algorithmus (derzeit SHA-256). Wir verwenden weder die ursprüngliche E-Mail-Adresse noch sonstige Daten aus den CRM-Daten. Diese Daten werden kurzzeitig im temporären Speicher abgelegt, bevor sie gelöscht werden. Wir gleichen die gehashten E-Mail-Adressen mit der vorherigen Liste gehashteter E-Mail-Adressen ab, die wir seit der letzten Übertragung von CRM-Daten aus Ihrem CRM an uns gespeichert haben. Etwaige Aktualisierungen der Liste gehashteter E-Mail-Adressen werden von uns an die von Ihnen benannte Social-Media-Plattform gemeldet.

Umfang und Art der Verarbeitung

Market Acquisition Service



Wenn Ihre Social-Media-Konten mit den Driftrock-Apps verknüpft sind, verarbeiten wir Informationen zur Lead-Generierung, die uns von der Social-Media-Plattform, auf der Ihre Social-Media-Konten gehostet werden, zur Verfügung gestellt werden („Lead-Generierungsdaten“). Die Lead-Generierungsdaten bestehen aus unstrukturierten Daten, die von einer Person über ein mit Ihrem/Ihren Social-Media-Konto(en) verknüpftes Lead-Generierungsformular („Lead-Generierungsformular“) übermittelt werden, und umfassen personenbezogene Kundendaten. Nach Erhalt der Lead-Generierungsdaten speichern wir die uns von der jeweiligen Social-Media-Plattform bereitgestellten anonymen ID-Nummern, beispielsweise die Lead-ID, Facebook-ID, Kampagnen-ID und Anzeigen-ID („Lead-IDs“). Außerdem erstellen wir für jeden Lead eine eindeutige Driftrock-ID. Darüber hinaus speichern wir alle Lead-Generierungsdaten (einschließlich personenbezogener Kundendaten), deren Speicherung Sie uns durch die Aktualisierung der Einstellungen für den Key-Mapping-Store – die Komponente der Driftrock-Apps, die solche Daten speichert („Key-Mapping-Store“) – gestattet haben.

Synchronisierung von Kundengruppen



Wenn Ihre Social-Media-Konten mit den Driftrock-Apps verknüpft sind, verarbeiten wir Informationen zur Lead-Generierung, die uns von der Social-Media-Plattform bereitgestellt werden, auf der Ihre Social-Media-Konten gehostet werden („Lead-Generierungsdaten“). Die Lead-Generierungsdaten bestehen aus unstrukturierten Daten, die von einer Person über ein mit Ihrem/Ihren Social-Media-Konto(en) verknüpftes Lead-Generierungsformular („Lead-Generierungsformular“) übermittelt werden, und umfassen personenbezogene Kundendaten. Nach Erhalt der Lead-Generierungsdaten speichern wir die uns von der jeweiligen Social-Media-Plattform bereitgestellten anonymen ID-Nummern, beispielsweise die Lead-ID, Facebook-ID, Kampagnen-ID und Anzeigen-ID („Lead-IDs“). Außerdem erstellen wir für jeden Lead eine eindeutige Driftrock-ID. Darüber hinaus speichern wir alle Lead-Generierungsdaten (einschließlich personenbezogener Kundendaten), deren Speicherung Sie uns durch die Aktualisierung der Einstellungen für den Key-Mapping-Store – die Komponente der Driftrock-Apps, die solche Daten speichert („Key-Mapping-Store“) – gestattet haben.

Kategorien personenbezogener Kundendaten

Markterschließungsdienst

Die Daten zur Lead-Generierung sind unstrukturiert, daher hängen die Kategorien von den Feldern im jeweiligen Lead-Generierungsformular ab. Es ist jedoch wahrscheinlich, dass sie Namen, E-Mail-Adressen, Kontaktdaten und andere personenbezogene Kundendaten wie Alter und Geschlecht enthalten.


Synchronisierung der Kundenzielgruppe

Die CRM-Daten umfassen E-Mail-Adressen sowie alle anderen personenbezogenen Kundendaten, die in Ihrem CRM erfasst wurden, wie beispielsweise Namen und Kontaktdaten.

Zweck der Verarbeitung

Market Acquisition Service



Wir verarbeiten die personenbezogenen Daten unserer Kunden, um Ihnen die Software-Dienste zur Verfügung zu stellen.

Synchronisierung der Kundengruppen

Die Verarbeitung von CRM-Daten (mit Ausnahme von E-Mail-Adressen) durch uns erfolgt im Zusammenhang mit der Bereitstellung der Software-Dienste. Wir verarbeiten diese CRM-Daten ausschließlich zum Zweck der Identifizierung und Erfassung der E-Mail-Adressen. Wir verarbeiten die E-Mail-Adressen, um gehashte E-Mail-Adressen zu erstellen.

Kategorien betroffener Personen

Markterschließungsdienst

Personen, die Daten über Lead-Generierungsformulare übermitteln.

‍Synchronisierung der Kundengruppen

Personen, deren personenbezogene Kundendaten in Ihrem CRM gespeichert sind.

Dauer der Verarbeitung

Market Acquisition Service



Standardmäßig werden die Daten zur Lead-Generierung nur kurzzeitig verarbeitet und anschließend gelöscht.Wenn Sie uns angewiesen haben, Lead-Generierungsdaten (einschließlich personenbezogener Kundendaten) im Key Mapping Store aufzubewahren, verarbeiten wir die personenbezogenen Kundendaten so lange, wie es für die Bereitstellung der Software-Dienste an Sie erforderlich ist. Lead-IDs und Driftrock-IDs werden auf unbestimmte Zeit aufbewahrt. CRM-Daten, einschließlich E-Mail-Adressen, werden kurzzeitig verarbeitet, bevor sie gelöscht werden. Hash-codierte E-Mail-Adressen werden für die Dauer der DPA gespeichert.

Synchronisierung von Kundengruppen

‍CRM-Daten, einschließlich E-Mail-Adressen, werden vorübergehend verarbeitet und anschließend gelöscht. Hash-werte von E-Mail-Adressen werden für die Dauer der DPA gespeichert.

Sind Sie bereit, den Kreis zu schließen?

Vereinbaren Sie ein 30-minütiges Erstgespräch mit unserem Team für die Automobilbranche. Wir zeigen Ihnen genau, wo Ihnen Leads entgehen – und was nötig ist, um das zu beheben.
„Ihr seid mit uns an einem Strang. Vieles von dem, was wir erreicht haben, verdanken wir euch.“
Tom Cregg, Leiter Kundenerfahrung (CRM) Großbritannien bei JAECOO & OMODA
Demo buchenEntdecken Sie unsere Fallstudien
über 1,8 Mrd. $
Im Fahrzeugverkauf aktiviert
über 2,4 Millionen
Jährlich bearbeitete Leads
24
Märkte in EMEA, Nordamerika und APAC
Die Plattform zur Neukundengewinnung in der Automobilbranche. 
Digitale Kaufabsichten in Fahrzeugverkäufe umsetzen.
Eine Demo buchen
Lösungen
Das Lead-Volumen steigern
Die Qualität der Leads verbessern
Steigern Sie die Konversionsrate
Messen und optimieren
Driftrock für...
Automarken
Verlage
Funktionen
Alle Funktionen
Konvertierungs-APIs
Ressourcen
Webinare
Fallstudien
Bibliothek zur Lead-Erfassung
Wissensdatenbank
Kanäle
Integrationen
Blog
Unternehmen
Über
Karriere
Pressemitteilungen & Marken-Kit
Nachhaltigkeit
Driftrock folgen
Newsletter abonnieren
Sprache
© 2026 Driftrock Ltd. Alle Rechte vorbehalten. Eingetragen in England und Wales.
Datenschutzerklärung / Nutzungsbedingungen / Informationssicherheit /Datenschutz