Externe Dienste für maximalen Mehrwert: evolver group



externe Dienste

Um Ihnen mit unseren evolver-Produkten stets das Maximum an Mehrwert bieten zu können, kommen teils externe Funktionen und Dienste zum Einsatz. Im Sinne der Transparenz und insbesondere mit Blick auf die europäische DSGVO haben wir auf dieser Seite solche Funktionalitäten samt weiterführender Informationen aufgelistet.

Bitte beachten Sie, dass die folgenden Übersichten keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit erheben und zudem Abweichungen in der konkreten Projektumsetzung möglich sind. Wir raten daher von Verweisen oder gar Verlinkung in einer Datenschutzerklärung ab. Für Fragen nutzen Sie bitte die bekannten Kontaktmöglichkeiten.

externer Anbieter und genutzte Funktion Produkt


evolverOAS evolverCMS evolverJOBS evolverESTATE evolverMARKET evolverGEDENK
Google Google Analytics und Google Tag Manager () () () () () ()

Google Cloud Platform

Google Sign-In () () () () () ()
OpenStreetMap
Hotjar
() () () () () ()
Facebook Facebook Login API () () () ()
Algolia
Matomo
() () () () () ()
DeepL
() () () ()
Apple Login mit Apple ID () () () () () ()
OpenAI KI mit ChatGPT () () () () () ()

() kein grundsätzlicher Bestandteil des evolver-Produktes, wird nur auf explizite Kundenanforderung eingebunden

() ist nur noch in der alten Version des OAS aktiv

Unserer Auffassung nach fallen unsere Produkte evolverCMS, evolverJOBS, evolverESTATE, evolverMARKET und evolverGEDENK unter die Platform-to-Business-Verordnung (P2B-Verordnung) der EU. Wir empfehlen allen unseren Kunden, die diese Produkte einsetzen und betreiben, gemäß der P2B-Verordnung eine Transparenz-Erklärung in geeigneter Form z.B. in den AGB oder auf einer separaten Seite abzugeben.
Sofern nicht anders angegeben, befindet sich der Standort der Datenverarbeitung und Speicherung in Deutschland.



Anbieter/ Funktion
Zweck
übertragene/ gespeicherte Daten
Vereinbarung zur Auftragsdatenverarbeitung
weiterführende Infos
Google Analytics und Google Tag Manager Analyse der Seiten-Nutzung Übersicht zu den erfassten Daten: https://privacy.google.com/businesses/adsservices/ Zuständigkeit Kunde
Google Cloud Platform
  • Ermittlung von Ortsmetadaten zur Anreicherung von Anzeigendaten (Normalisierung, Verknüpfung von Inhalten untereinander) (Geocoder API)
  • Ort oder Koordinaten (Geocoder API)
  • IP-Adresse eines Servers der Plattform, ersatzweise die eines Proxy oder Sicherheitsdevices; kein Personenbezug (Geocoder API)
  • Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients; keine Session-Cookies (Google Maps Web-API)
Google Sign-In Login-Anbieter, den Kunden optional nutzen können. Er kann in allen Portalen zum Einsatz kommen.
  • Google-Name
  • bei Google hinterlegte E-Mail-Adresse
  • Datum und Uhrzeit der Anfrage
Übermittelte Daten für Google Sign-in https://support.google.com/accounts/answer/10130420#siwg
OpenStreetMap Ortsbezug von Seiteninhalten über Kartenansicht - Laden von sog. Karten-Tiles (Teilbilder eines Kartenausschnittes) Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients; keine Session-Cookies
Hotjar Tracking von Nutzungsabläufen für Optimierung Seitengestaltung
  • UUID samt Bewegungsverhalten im Browserfenster
  • Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients
Zuständigkeit Kunde
  • Übersicht zu Datenschutz gemäß DSGVO / GDPR: https://www.hotjar.com/legal/compliance/gdpr-commitment
  • separate Vereinbarung zur Auftragsdatenverarbeitung zur Sicherstellung des Schutzniveaus:
    • evolver media (für www.evolver.de resp. Email-Newsletter)
    • ggf. Kunde, wenn eingesetzt (kein grundlegender Bestandteil, nur auf explizite Kundenanforderung)
Facebook Login API Integration Button samt JS-Datei für Nutzeranmeldung mittels über Facebook auf Basis von OAuth
  • Anfrage direkt durch den Client => IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients
  • durch FB-Seiten gesetzte Cookies
  • Zugangsdaten
Zuständigkeit Kunde
Algolia Einsatz des hosted-Suchdienstes für schnelle Anzeigensuche
  • öffentliche suchbare Anzeigeninhalte
  • Firmenprofile
  • IP-Adresse eines Servers der Plattform, ersatzweise die eines Proxy oder Sicherheitsdevices; kein Personenbezug
  • IP-Adresse, User-Agent-String und Referer-URL des anfragenden Clients; keine Session-Cookies
  • Speicherort der abgelegten Suchinformationen: ein RZ in Deutschland
  • Verarbeitung/Speicherung von Statistiken: Dienstleister in Deutschland
zwischen den Firmen der evolver group und Algolia
  • Nutzungsbedingungen: https://www.algolia.com/policies/terms
  • Erklärung zur Privatsphäre: https://www.algolia.com/policies/privacy
  • separate Vereinbarung zur Auftragsdatenverarbeitung zur Sicherstellung des Schutzniveaus
    • alle Firmen der evolver group
    • Kontaktdaten des Datenschutz- und des Sicherheitsbeauftragten der evolver group sind hinterlegt
    • für alle Unter-Verarbeiter gilt die Anwendung der DSGVO
  • die Speicherdauer beträgt 90 Tage für technische Zwecke
Google Invisible Captcha Unsichtbarer Bestätigungsmechanismus, um bei Anfragen zwischen Mensch und Maschine unterscheiden zu können. Er kann in allen Portalen zum Einsatz kommen.
  • Tastatureingaben (typing patters)
  • Mausklicks
  • Browser Sprache
  • Google Cookies, wenn gesetzt, der letzten 6 Monate
  • CSS Informationen
  • installierte Browser Plugins
  • Hardware Informationen (Bildschirm-Auflösung)
  • Software Informationen (Betriebssystem)
Zuständigkeit Kunde
netID Login-Anbieter, den Kunden optional nutzen können. Er kann in allen Portalen zum Einsatz kommen.
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
Zuständigkeit Kunde
Matomo Analyse der Nutzung
  • Anfrage direkt durch den Client
  • Anonymisierte IP Adresse
  • Datum und Uhrzeit der Anfrage
  • keine Cookies
lokal gehostet
  • keine Speicherung von personenbezogen Daten
  • keine Datenübermittlung an externe Dienstleister
  • Aktivierung nur auf Kundenwunsch
DeepL automatische Übersetzung
  • von Kunden bereitgestellte Texte
Zuständigkeit Kunde
Apple Login mit Apple ID
  • Apple ID
  • E-Mail Adresse
  • Datum und Uhrzeit der Anfrage
  • Name, Vorname, Adresse (wenn durch Endkunde explizit freigegeben)
Zuständigkeit Kunde

Für Rückfragen zum Thema wenden Sie sich gern an unser Sales-Team unter der Nummer +49 (0)3 71 / 40 00 37-5 oder senden Sie uns eine Kontaktanfrage.