Gumb
The CommunityOrganizer
LoginRegistrieren
Jetzt 2 Monate testen
Gumb
The CommunityOrganizer
Demo buchen
LoginRegistrieren

Datenschutz

Datenschutzerklärung

Der Datenschutz besitzt für uns einen besonders hohen Stellenwert. Im Folgenden informieren wir Sie ausführlich über die Erfassung personenbezogener Daten bei der Nutzung unserer Webseite (gumb.app) und unserer Apps (web.gumb.app). Personenbezogene Daten sind sämtliche Daten, mit denen Rückschlüsse auf Sie persönlich möglich sind, wie etwa Name, Adresse, E-Mail-Adressen oder Nutzerverhalten. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem Schweizer Datenschutzgesetz (DSG).


1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

Gumb AG

Büsingerstrasse 5

CH-8203 Schaffhausen

Schweiz

E-Mail: privacy@gumb.app

Unseren Datenschutzbeauftragten erreichen Sie unter privacy@gumb.app (siehe auch Punkt 3).


2. Internationale Vertretung & EU-Repräsentanz (Art. 27 DSGVO)

Gumb ist ein global tätiges Unternehmen mit Kunden in der Schweiz, der Europäischen Union, den USA und weltweit. Gemäß Art. 27 DSGVO haben wir geprüft, ob die Benennung eines externen Vertreters in der EU erforderlich ist. Da wir den Schutz Ihrer Daten zentral von unserem Hauptsitz in der Schweiz steuern – einem Land, dem die EU-Kommission ein angemessenes Datenschutzniveau bescheinigt hat – und derzeit keine großflächige Verarbeitung sensibler Daten gemäß Art. 9 DSGVO durchführen, fungiert unser Hauptsitz als zentrale Anlaufstelle.

Für alle Datenschutzanfragen aus der EU, den USA oder anderen Regionen können Sie uns direkt kontaktieren:

Gumb AG
Büsingerstrasse 5
CH-8203 Schaffhausen
Schweiz
E-Mail: privacy@gumb.app

Wir überwachen unsere regulatorischen Pflichten laufend. Sollte aufgrund unseres Wachstums in spezifischen Märkten (z. B. EU oder UK) die Benennung eines lokalen Vertreters erforderlich werden, werden wir dies hier umgehend aktualisieren.


3. Datenschutzbeauftragter

Sofern gesetzlich erforderlich (z. B. bei Verarbeitung sensibler Daten oder mehr als 20 Mitarbeitern gemäß Art. 37 DSGVO bzw. nationalen Vorgaben), haben wir einen Datenschutzbeauftragten bestellt.

Dieser ist erreichbar unter:

Datenschutzbeauftragter der Gumb AG
Büsingerstrasse 5 CH-8203 Schaffhausen Schweiz
E-Mail: privacy@gumb.app

Falls kein DSB erforderlich ist, übernimmt die Geschäftsführung die Verantwortung; dies basiert auf einer Risikoanalyse nach DSG und DSGVO.


4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Informationen über Ihre von uns verarbeiteten Daten und eine Kopie dieser Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Vorgaben) entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Sperrung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die auf Basis Ihrer Einwilligung oder eines Vertrages verarbeitet werden, in einem gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) und Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenn wir Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Bitte richten Sie Ihren Widerspruch oder Widerruf an die unter Punkt 1 genannten Kontaktdaten.
  • Ihre Einwilligungseinstellungen (z. B. für Cookies, Analyse- oder Marketing-Tools) können Sie jederzeit über das Cookie-Banner auf unserer Webseite oder in den App-Einstellungen anpassen oder widerrufen. Der Widerruf ist kostenlos, einfach und wirkt für die Zukunft, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Alternativ richten Sie Ihren Widerruf an die unter Punkt 1 genannten Kontaktdaten.
  • Recht auf Beschwerde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist entweder die Behörde Ihres Wohnsitzes oder die Schweizer Aufsichtsbehörde:
    Je nach Ihrem Aufenthaltsort können Sie sich auch bei der zuständigen Aufsichtsbehörde in Ihrem Land beschweren (z. B. in den USA bei der jeweiligen State Authority oder in einem EU-Mitgliedstaat bei der lokalen Datenschutzbehörde).
    Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
    www.edoeb.admin.ch

5. Erhebung personenbezogener Daten beim Besuch unserer Website/Apps

5.1 Informatorische Nutzung der Website

Bei der ausschließlich informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Diese sind technisch notwendig, um die Stabilität und Sicherheit der Seite zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (spezifische Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website/App, von der die Anfrage stammt (Referrer)
  • Browser, Betriebssystem, Sprache und Version der Browser-Software

5.2 Nutzung der Apps

Bei Nutzung unserer Apps erfassen wir zusätzlich die für die Funktionalität notwendigen Daten (Art. 6 Abs. 1 lit. f DSGVO):

  • Gerätetyp (z. B. iPhone, Samsung)
  • Betriebssystem und dessen Schnittstelle
  • Inhalt der Anfrage (konkrete Seite innerhalb der App)
  • Technische Logdaten zur Gewährleistung der Betriebssicherheit

6. Kontakt per E-Mail, Kontaktformular oder Zendesk

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse sowie gegebenenfalls Ihren Namen und Ihre Telefonnummer) zur Bearbeitung Ihrer Anfrage.

Die Verarbeitung erfolgt:

  • gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages abzielt,
  • andernfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der sachgerechten Beantwortung von Anfragen.

Zur Verwaltung und Dokumentation von Support-Anfragen setzen wir Zendesk ein, einen Dienst der Zendesk, Inc., USA. Zendesk wird als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Die Nutzung von Zendesk erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und strukturierten Bearbeitung von Supportanfragen (Art. 6 Abs. 1 lit. f DSGVO).

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO sowie – sofern anwendbar – auf Grundlage der Zertifizierung des Anbieters nach dem EU-U.S. Data Privacy Framework. Es kann jedoch nicht vollständig ausgeschlossen werden, dass US-Behörden im Einzelfall Zugriff auf personenbezogene Daten nehmen.

Support-Anfragen werden grundsätzlich für die Dauer von 24 Monaten gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Weitere Informationen finden Sie in der Datenschutzerklärung von Zendesk.


7. Registrierung und Nutzung des Dienstes

7.1 Registrierung

Für die Erstellung eines Kundenkontos erheben wir folgende Pflichtangaben:

  • E-Mail-Adresse (als Benutzername)
  • ein von Ihnen gewähltes Passwort

Die Registrierung ist für die Nutzung unserer Dienste erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie unser berechtigtes Interesse an der Bereitstellung eines sicheren Nutzerkontos (Art. 6 Abs. 1 lit. f DSGVO).

Die Bereitstellung der Pflichtangaben ist für den Abschluss und die Durchführung des Nutzungsvertrages erforderlich. Ohne diese Angaben kann kein Nutzerkonto erstellt werden.


7.2 Nutzung der Dienste & Optimierung

Wir protokollieren in pseudonymisierter Form, mit welchen Planungsfunktionen und wie vielen Ereignissen in unserer App gearbeitet wird. Diese Daten werden nur während der aktiven Nutzung erhoben und dienen der Performance-Optimierung sowie der Empfehlung geeigneter Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Sie können dieser Art von Empfehlung jederzeit widersprechen (kontaktieren Sie uns dazu über die in Punkt 1 genannten Kontaktdaten).


7.3 Vorerfassung durch Nutzer mit besonderen Rechten (Admins)

Administratoren (z. B. Vorstandsmitglieder eines Vereins mit Adminrechten in der App) haben die Möglichkeit, Konten für Dritte vorläufig anzulegen. Dabei werden folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Ein temporäres Passwort

Die Erhebung und Übermittlung dieser Daten an die Gumb AG erfolgt durch den jeweiligen Administrator. Administratoren handeln insoweit eigenständig als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Sie sind verpflichtet, die Rechtmäßigkeit der Datenerhebung sicherzustellen und – sofern erforderlich – eine geeignete Rechtsgrundlage (z. B. Einwilligung oder vertragliche Grundlage) herzustellen.

Die Gumb AG verarbeitet die übermittelten Daten im Rahmen der technischen Bereitstellung der Plattform als eigenständige Verantwortliche gemäß Art. 4 Nr. 7 DSGVO. Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nicht.

Die Verarbeitung durch die Gumb AG erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Plattformfunktionen sowie an einer effizienten Nutzerverwaltung).

Sobald ein Administrator ein vorläufiges Konto erstellt hat, wird die betroffene Person unverzüglich per E-Mail informiert. In dieser Benachrichtigung erhält sie ein temporäres Passwort und kann sich anmelden, die gespeicherten Daten einsehen, ändern oder das Konto löschen.

Sofern eine betroffene Person mit der Einrichtung des Kontos nicht einverstanden ist, kann sie die Löschung des Kontos selbst vornehmen oder die Gumb AG unter privacy@gumb.app zur unverzüglichen Löschung auffordern.


8. Online-Bestellungen und Zahlungsdienstleister

Wenn Sie online über unsere Webseite oder Apps bestellen, erheben wir die für den Vertragsabschluss notwendigen Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden für die Dauer des Vertrages und gemäß den gesetzlichen Aufbewahrungspflichten (insbesondere steuerrechtliche Vorgaben) gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO).

Für die Zahlungsabwicklung setzen wir folgende externe Zahlungsdienstleister ein, die Ihre Zahlungsdaten als eigenständige Verantwortliche verarbeiten:

Die Übermittlung Ihrer Daten an die Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


9. Social Login (Facebook, Google, Apple)

Wir bieten Ihnen die Möglichkeit, sich mit Ihrem bestehenden Konto bei folgenden Anbietern zu registrieren und anzumelden:

  • Facebook Connect (Meta Platforms Ireland Ltd.)
  • Google (Google Ireland Limited)
  • Apple (Apple Inc.)

Wenn Sie sich über einen dieser Dienste anmelden, werden Sie nach Ihrer Zustimmung gefragt, bestimmte Informationen aus Ihrem dortigen Profil an uns zu übermitteln. In der Regel erhalten wir folgende Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Profilbild (je nach Anbieter)

Diese Daten verwenden wir, um Ihr Gumb-Konto einzurichten, bereitzustellen und zu personalisieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie unser berechtigtes Interesse an einem komfortablen Anmeldevorgang (Art. 6 Abs. 1 lit. f DSGVO). Bei Apple haben Sie die Möglichkeit, Ihre E-Mail-Adresse zu verbergen; in diesem Fall erhalten Sie von Apple eine weitergeleitete anonymisierte E-Mail-Adresse.

Die Daten werden direkt vom jeweiligen Anbieter übermittelt, nachdem Sie dort Ihre Einwilligung zur Datenweitergabe erteilt haben.


10. Cookies und Consent-Management

10.1 Was sind Cookies?

Unsere Webseite und Apps verwenden Cookies und ähnliche Technologien (z. B. Pixel, SDKs, Local Storage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen an die Stelle übermitteln, die das Cookie setzt. Cookies können keine Programme ausführen oder Viren übertragen.


10.2 Kategorien von Cookies

Wir unterscheiden folgende Kategorien:

  • Unbedingt erforderlich: Diese Cookies sind für den Betrieb der Webseite/App notwendig (z. B. Login, Sicherheitsfunktionen). Ohne sie können wir Ihnen unsere Dienste nicht anbieten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit).
  • Funktional: Diese Cookies ermöglichen eine verbesserte Funktionalität und Personalisierung (z. B. Speicherung von Spracheinstellungen). Sie werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
  • Analyse / Performance: Diese Cookies helfen uns zu verstehen, wie Besucher unsere Seite nutzen, um die Leistung zu verbessern. Sie werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).
  • Marketing / Targeting: Diese Cookies werden von Werbepartnern gesetzt, um Profile Ihrer Interessen zu erstellen und Ihnen relevante Werbung anzuzeigen. Sie werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

10.3 Consent-Management mit CookieScript

Zur Verwaltung und Dokumentation Ihrer Einwilligungseinstellungen nutzen wir CookieScript (ein Dienst der Digital Data Solutions B.V., Niederlande). CookieScript speichert Ihre Einwilligungspräferenzen in einem Cookie auf Ihrem Gerät und ermöglicht es uns, Ihre Auswahl nachzuvollziehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 TTDSG bzw. den entsprechenden ePrivacy-Vorgaben.

Sie können Ihre Einwilligungseinstellungen (z. B. für Cookies, Analyse- oder Marketing-Tools) jederzeit über das Cookie-Banner auf unserer Webseite oder in den App-Einstellungen anpassen oder widerrufen. Der Widerruf ist kostenlos, einfach und wirkt für die Zukunft, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Alternativ richten Sie Ihren Widerruf an die unter Punkt 1 genannten Kontaktdaten.


11. Analyse-Services

11.1 Google Analytics 4 (GA4) & Consent Mode v2

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). GA4 dient der Analyse der Nutzung unserer Website und Apps.

Umfang der Verarbeitung

  • Erfassung von Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Klickverhalten)
  • Geräte- und Browserinformationen
  • IP-Adresse (wird standardmäßig anonymisiert und nicht dauerhaft gespeichert)

Bei Ihrer Einwilligung nutzen wir Enhanced Conversions: Bestimmte Daten (z. B. E-Mail-Adressen) werden in gehashter Form (SHA-256) an Google übermittelt, um Conversions besser zuzuordnen.

Google Consent Mode v2 Wir respektieren Ihre Einwilligungseinstellungen vollständig. Je nach Ihrer Wahl erhält Google entweder detaillierte Daten (bei Einwilligung) oder nur aggregierte, nicht-personenbezogene Daten (ohne Einwilligung).

Speicherdauer Daten auf Nutzerebene werden für maximal 14 Monate gespeichert und anschließend automatisch gelöscht oder anonymisiert.

Empfänger und Datentransfer Google Ireland Limited agiert in der Regel als Auftragsverarbeiter. Daten können auf Server von Google LLC in die USA übertragen werden. Dies erfolgt auf Basis der EU-Standardvertragsklauseln sowie der Zertifizierung von Google nach dem EU-U.S. Data Privacy Framework.

Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit im Cookie-Banner widerrufen.

Weitere Informationen Datenschutzerklärung von Google


11.2 Google Firebase (Storage, Crashlytics, Analytics)

Unsere Apps nutzen Firebase, eine Plattform von Google, für folgende Zwecke:

  • Storage: Bereitstellung von Medieninhalten (z. B. Bilder) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Auslieferung)
  • Crashlytics: Identifikation und Behebung von App-Abstürzen (rein technische Daten) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität)
  • Analytics: Statistische Erfassung der App-Nutzung – Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Datenverarbeitung erfolgt auf Servern von Google, die auch in den USA stehen können. Es gelten die gleichen Sicherheitsvorkehrungen wie bei Google Analytics (EU-Standardvertragsklauseln, Data Privacy Framework). Google Ireland Limited wird hinsichtlich Firebase-Diensten grundsätzlich als Auftragsverarbeiter tätig.


11.3 Hotjar

Wir nutzen Hotjar (Hotjar Ltd., Malta) zur Analyse der Nutzererfahrung. Hotjar erfasst z. B. Klicks, Mausbewegungen, Scrollverhalten und Bildschirmauflösung. Die Daten werden in anonymisierter Form erhoben; es werden keine personenbezogenen Daten gespeichert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen: Hotjar-Datenschutz


11.4 Sentry.io

Zur technischen Fehlerüberwachung setzen wir Sentry.io (Functional Software, Inc., USA) ein. Sentry verarbeitet ausschließlich technische Daten (z. B. Fehlermeldungen, Gerätetyp, Betriebssystemversion) und speichert keine personenbezogenen Klardaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Stabilität).
Weitere Informationen: Sentry-Datenschutz


11.5 Prismic

Für unseren Hilfebereich (Support-Seiten) nutzen wir Prismic.io (Prismic, Inc., USA), ein Content-Management-System. Prismic hostet Texte und Medieninhalte, um Hilfeartikel schnell und zuverlässig auszuliefern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Hilfesystem). Die Übermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln.
Weitere Informationen: Prismic-Datenschutz


12. Werbung und Marketing

12.1 Google Ads (Remarketing & Conversion Tracking)

Wir nutzen Google Ads, um auf unsere Dienste aufmerksam zu machen. Dabei verwenden wir:

  • Conversion-Tracking: Wenn Sie auf eine Google-Anzeige klicken, wird ein Cookie gesetzt, das uns (und Google) mitteilt, ob Sie eine bestimmte Aktion (z. B. Registrierung) durchgeführt haben.
  • Remarketing-Listen: Besucher unserer Seite können später auf anderen Webseiten im Google-Werbenetzwerk mit personalisierter Werbung angesprochen werden.

Hinsichtlich der Erhebung und Übermittlung der Daten an Google besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die weitere Verarbeitung der Daten durch Google erfolgt in eigener Verantwortung. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google.

Die Aktivierung dieser Funktionen erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen: Google Ads-Datenschutz


12.2 Meta-Pixel (Facebook & Instagram Werbung)

Wir nutzen das Pixel der Meta Platforms Ireland Ltd. (Facebook, Instagram). Das Pixel ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen zu messen und Besuchern unserer Seite interessenbezogene Werbung auf Facebook und Instagram anzuzeigen. Sofern Sie eingewilligt haben, nutzen wir auch den erweiterten Abgleich (Weitergabe gehashter E-Mail-Adressen zur Verbesserung der Zielgruppenbildung). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Hinsichtlich der Erhebung und Übermittlung von Ereignisdaten an Meta Platforms besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die anschließende Verarbeitung der Daten durch Meta erfolgt in eigener Verantwortung. Die Vereinbarung zur gemeinsamen Verantwortlichkeit („Controller Addendum“) ist unter den Datenschutzinformationen von Meta abrufbar.
Weitere Informationen: Facebook-Datenschutz


12.3 LinkedIn Insight Tag

Wir setzen den LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company) ein, um Conversions und die Reichweite unserer LinkedIn-Kampagnen zu analysieren. LinkedIn erhält Informationen über Ihre Interaktion mit unserer Webseite, die mit Ihrem LinkedIn-Konto verknüpft werden können, wenn Sie dort eingeloggt sind. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Hinsichtlich der Erhebung und Übermittlung der Daten an LinkedIn besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die weitere Verarbeitung durch LinkedIn erfolgt in eigener Verantwortung.
Weitere Informationen: LinkedIn-Datenschutz


12.4 YouTube mit erweitertem Datenschutz

Auf unserer Webseite binden wir Videos von YouTube ein. Wir nutzen dabei den erweiterten Datenschutzmodus. Dieser stellt sicher, dass YouTube erst dann eine Verbindung zu seinen Servern herstellt, wenn Sie das Video aktiv durch Klick starten. Erst dann werden Daten (z. B. Ihre IP-Adresse) an YouTube übermittelt. Wenn Sie gleichzeitig in Ihrem YouTube-Konto eingeloggt sind, kann YouTube das Surfverhalten Ihrem Profil zuordnen – dies können Sie verhindern, indem Sie sich vor dem Klick ausloggen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen: Google-Datenschutz

 

Im Rahmen der Nutzung von Analyse- und Marketing-Tools (z. B. Google Analytics, Meta-Pixel) kann es zur Erstellung pseudonymer Nutzungsprofile kommen. Diese dienen der Analyse des Nutzerverhaltens sowie der Ausspielung personalisierter Werbung. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkungen entfaltet oder Sie ähnlich beeinträchtigt, findet nicht statt. Profiling erfolgt nur mit Ihrer Einwilligung und kann jederzeit widerrufen werden. Risiken umfassen eine mögliche Zuordnung zu Ihrem Profil durch Dritte, was wir durch Anonymisierung minimieren.


13. Datenübermittlung und Hosting (AWS)

Wir hosten unsere Systeme bei Amazon Web Services (AWS) , einem Dienst der Amazon Web Services, Inc., USA.

Genutzte Dienste:

  • S3: Cloud-Speicher für sichere und skalierbare Datenspeicherung
  • Amazon Pinpoint: Kommunikation mit Nutzern per E-Mail, SMS oder Push-Nachrichten
  • Cognito: Identitätsverwaltung und Authentifizierung
  • SES (Simple Email Service): Versand von Transaktions-E-Mails

Datenverarbeitungsregion: Ihre Daten werden primär in der EU (Region Frankfurt) verarbeitet. Wartungszugriffe aus den USA können jedoch nicht vollständig ausgeschlossen werden. Diese erfolgen auf Basis der EU-Standardvertragsklauseln sowie des EU-U.S. Data Privacy Frameworks. AWS ist nach dem Data Privacy Framework zertifiziert. Rechtsgrundlage für das Hosting ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und leistungsfähigen IT-Infrastruktur).

Es kann nicht ausgeschlossen werden, dass US-Behörden im Einzelfall auf personenbezogene Daten zugreifen. Trotz vertraglicher und technischer Schutzmaßnahmen kann in den USA kein vollständig gleichwertiges Datenschutzniveau wie in der EU garantiert werden.

Weitere Informationen: AWS-Datenschutz

 

Empfänger personenbezogener Daten
Empfänger Ihrer Daten können insbesondere sein:

  • IT- und Hosting-Dienstleister
  • Analyse- und Marketingdienstleister
  • Zahlungsdienstleister
  • Support-Dienstleister
  • Behörden, soweit gesetzlich erforderlich

 

Sofern Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln oder Angemessenheitsbeschlüssen.

Bei der Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR, wie z. B. die USA, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln (SCCs), Angemessenheitsbeschlüssen oder dem EU-U.S. Data Privacy Framework (DPF). Trotz dieser Maßnahmen kann in den USA kein vollständig gleichwertiges Datenschutzniveau wie in der EU garantiert werden, da US-Behörden im Einzelfall Zugriff auf Daten haben könnten (z. B. nach US-Recht wie dem CLOUD Act). Wir führen regelmäßige Transfer Impact Assessments (TIAs) durch, um Risiken zu minimieren. Nutzer können weitere Details zu den getroffenen Schutzmaßnahmen unter privacy@gumb.app anfragen.


14. Stellenausschreibungen und Wellfound

Über unser Bewerbungsportal und die Plattform Wellfound (ehemals AngelList) können Sie sich bei uns bewerben. Wir verarbeiten Ihre personenbezogenen Daten (Stammdaten, Lebenslauf, Zeugnisse, Anschreiben) ausschließlich für die Entscheidung über ein Beschäftigungsverhältnis. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) i. V. m. § 26 BDSG.

Sofern wir Ihnen kein Stellenangebot machen können, bewahren wir Ihre Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 12 Monate nach Abschluss des Bewerbungsverfahrens auf, um etwaigen Rechtsstreitigkeiten vorzubeugen. Anschließend werden die Daten gelöscht.

Wenn Sie in unseren Bewerber-Pool aufgenommen werden möchten, holen wir Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden dann maximal zwei Jahre gespeichert; Ihre Einwilligung können Sie jederzeit widerrufen.

Wellfound kann Daten in die USA übermitteln; Grundlage sind EU-Standardvertragsklauseln. Weitere Informationen: Wellfound-Datenschutz


15. Teilnahme an Gewinnspielen

Die Datenverarbeitung erfolgt zur Durchführung des Gewinnspiels gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern eine darüberhinausgehende Nutzung erfolgt (z. B. Marketing), geschieht dies ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

16. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen (Art. 32 DSGVO). Dazu gehören:

  • SSL/TLS-Verschlüsselung für die Datenübertragung
  • Zugriffskontrollen und Berechtigungskonzepte
  • Regelmäßige Überprüfung unserer Sicherheitsverfahren

Unsere Mitarbeiter werden regelmäßig im Umgang mit personenbezogenen Daten geschult.


17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre für steuerrechtliche Daten gemäß HGB/AO) bestehen. Beispiele:

  • Kontodaten: Für die Dauer des Nutzerverhältnisses plus 30 Tage nach Löschung.
  • Log-Daten: Maximal 30 Tage, dann Anonymisierung.
  • Support-Daten: 24 Monate, dann Löschung.
  • Analyse-Daten (z. B. GA4): 14 Monate.
  • Fehlerdaten (Sentry): 90 Tage. Nach Ablauf werden Daten gelöscht oder anonymisiert, es sei denn, eine längere Speicherung ist zur Rechtsverteidigung notwendig.

18. Aktualisierung der Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an technische Entwicklungen, neue Funktionen oder rechtliche Änderungen an, z. B. durch EU-Reformen wie die BDSG-Anpassungen 2026 zur Vereinfachung von DSB-Pflichten oder Aktualisierungen zum EU-U.S. Data Privacy Framework. Das Datum der letzten Änderung finden Sie am Anfang dieses Dokuments. Wir empfehlen Ihnen, unsere Datenschutzerklärung in regelmäßigen Abständen erneut zu lesen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder App-Benachrichtigung.


Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Gumb AG – z. Hd. Datenschutz
Büsingerstrasse 5, CH-8203 Schaffhausen
E-Mail: privacy@gumb.app


Datum des Inkrafttretens: 20. September 2020

Letzte Aktualisierung: 27. Februar 2026