Anwendungen
chunkx unterstützt
Verantwortlicher im Sinne der DSGVO ist diejenige chunkx-Gesellschaft, die für den jeweiligen Verarbeitungsvorgang die Zwecke und Mittel festlegt:
a) Website / Marketing / Kommunikation / Recruiting: Verantwortlicher ist die Chunkx B.V. (u. a. Betreiber der Website(s) einschließlich about.chunkx.io sowie Verantwortlicher für die Registrierung/Login-Bereitstellung, soweit chunkx dort als Verantwortlicher handelt).
b) Vertragsanbahnung, Vertragsdurchführung, Abrechnung (B2B): Verantwortlicher ist diejenige chunkx-Gesellschaft, die im jeweiligen Angebot/Order Form/Vertrag als Vertragspartner genannt ist (Chunkx B.V. oder Chunkx GmbH).
c) Nutzung der chunkx-Plattform im Rahmen eines Unternehmens-Accounts (z.B. über Arbeitgeber/Kunde): In diesem Fall ist der Kunde/Arbeitgeber Verantwortlicher. chunkx verarbeitet personenbezogene Daten als Auftragsverarbeiter ausschließlich nach Weisung des Kunden und gemäß dem zwischen Kunde und chunkx geschlossenen Data Processing Agreement (DPA).
Diese Hinweise erklären, welche Daten wir in welchen Rollen verarbeiten und wie Sie Ihre Rechte ausüben.
Die chunkx-Plattform wird für Unternehmens-Accounts bereitgestellt; Inhalte und Konfigurationen werden durch den jeweiligen Unternehmens-Account verantwortet.
a) Nutzung in einem Unternehmens-Account (Regelfall):
Wenn Sie chunkx über einen Unternehmens-Account nutzen (z. B. über Ihren Arbeitgeber oder eine Organisation), ist die jeweilige Organisation Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform. chunkx verarbeitet personenbezogene Daten als Auftragsverarbeiter im Auftrag dieser Organisation und ausschließlich nach deren Weisungen sowie gemäß dem zwischen Organisation und chunkx geschlossenen Data Processing Agreement (DPA).
Soweit Nutzer durch den jeweiligen Unternehmens-Account eingeladen werden, können Kontaktdaten (z. B. Name/E-Mail) vom Verantwortlichen (Kunden/Arbeitgeber) an chunkx übermittelt werden. Die Information der betroffenen Personen nach Art. 14 DSGVO obliegt in diesem Fall dem Verantwortlichen.
b) Registrierung / Login auf app.chunkx.io (technisches Onboarding):
Für die Bereitstellung des Registrierungs- und Login-Prozesses (z. B. E-Mail-Verifikation, Sicherheit, Missbrauchsprävention, Zuordnung/Weiterleitung in den ausgewählten Unternehmens-Account) verarbeitet chunkx bestimmte Daten als Verantwortlicher in dem hierfür erforderlichen Umfang. Sobald Sie einen Unternehmens-Account auswählen oder einem Unternehmens-Account beitreten, erfolgt die weitere Verarbeitung in der Plattform in der Regel als Auftragsverarbeiter für den jeweiligen Unternehmens-Account.
In dieser Phase verarbeitet chunkx keine Lern- oder Reportdaten, sondern ausschließlich die für Registrierung/Login und Account-Zuordnung erforderlichen Daten.
c) Auswahl eines Unternehmens-Accounts:
Nach Bestätigung Ihrer E-Mail-Adresse können Sie – sofern verfügbar – aus einer Liste öffentlich sichtbarer Unternehmens-Accounts auswählen. Für nicht öffentlich sichtbare Unternehmens-Accounts ist eine Einladung oder eine unternehmensspezifische Registrierungsseite erforderlich. Die Entscheidung, welche Unternehmens-Accounts öffentlich sichtbar sind bzw. über welche Registrierungswege Nutzer beitreten können, trifft der jeweilige Unternehmens-Account (Verantwortlicher). chunkx setzt diese Konfiguration technisch um.
d) Website / Marketing / Kommunikation:
Für Datenverarbeitungen bei Nutzung unserer Website(s), bei Demo-/Kontaktanfragen oder sonstiger Kommunikation gelten die Regelungen in Abschnitt 3.B (Verarbeitung als Verantwortlicher) sowie Abschnitt 8/9 (Cookies), soweit einschlägig.
Im Zusammenhang mit der Bereitstellung der Plattform verarbeitet chunkx personenbezogene Daten je nach Konstellation als Verantwortlicher oder als Auftragsverarbeiter.
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet, erfolgt dies auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Zu den berechtigten Interessen gehören insbesondere: Betrieb und Sicherheit der Plattform, Missbrauchsprävention, Fehleranalyse, Verbesserung der Nutzerführung, interne Administration sowie die Geltendmachung/Verteidigung rechtlicher Ansprüche.
Wichtig: Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Rahmen eines Unternehmens-Accounts verarbeitet, legt der jeweilige Unternehmens-Account (Kunde/Arbeitgeber) als Verantwortlicher die Rechtsgrundlage fest. chunkx verarbeitet dann ausschließlich auf dokumentierte Weisung des Kunden und gemäß dem zwischen Kunde und chunkx geschlossenen DPA.
chunkx verarbeitet bestimmte personenbezogene Daten als Verantwortlicher, soweit dies für die Bereitstellung des Registrierungs- und Login-Prozesses sowie für den Betrieb der Website erforderlich ist:
1) Registrierung, E-Mail-Verifikation und Login (app.chunkx.io)
Datenkategorien: E-Mail-Adresse; Zugangsdaten (z. B. Passwort in gehashter Form bzw. SSO-Kennungen, sofern verwendet); Verifikationsstatus; technische Log-/Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Geräte-/Browserinformationen, Ereignis-Logs); ggf. Auswahl/Zuordnung zum (öffentlich sichtbaren) Unternehmens-Account.
Zwecke: Kontoerstellung und Authentifizierung, E-Mail-Bestätigung, technische Bereitstellung des Zugangs, Sicherheit/Missbrauchsprävention, Zuordnung/Weiterleitung in den gewählten Unternehmens-Account.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Bereitstellung des Zugangs / vorvertragliche Maßnahmen) und lit. f DSGVO (Sicherheit, Missbrauchsprävention).
Die Bereitstellung der E-Mail-Adresse und der für die Authentifizierung erforderlichen Daten ist notwendig, um ein Nutzerkonto anzulegen und den Zugang bereitzustellen. Ohne diese Daten ist eine Registrierung bzw. Nutzung von app.chunkx.io nicht möglich.
2) Website-Nutzung (about.chunkx.io etc.)
Datenkategorien: (Temporäre) IP-Adresse, Referrer-URL, Browsertyp/-version, Betriebssystem, Zugriffszeit, Gerätetyp sowie weitere technische Daten, die bei Aufruf der Website anfallen; Cookies/ähnliche Technologien gemäß Cookie-Richtlinie.
Zwecke: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Nutzbarkeit/Optimierung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Optimierung) sowie — soweit erforderlich — Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht erforderliche Cookies/Tracking.
3) Kontaktanfragen / Support außerhalb des Unternehmens-Accounts
Datenkategorien: Kontakt- und Kommunikationsdaten (z. B. Name, E-Mail, Inhalt der Anfrage), Metadaten der Kommunikation.
Zwecke: Bearbeitung von Anfragen, Support, Dokumentation zur Qualitätssicherung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder lit. f DSGVO (effiziente Bearbeitung/Qualitätssicherung).
Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage zu bearbeiten; ohne diese Daten können wir Ihre Anfrage ggf. nicht oder nur eingeschränkt bearbeiten.
4) Marketing/Newsletter (falls genutzt)
Datenkategorien: Kontakt-/Profildaten (z. B. E-Mail, ggf. Name), Opt-In/Double-Opt-In-Nachweise, Nutzungsdaten (z. B. Öffnungen/Klicks), soweit eingesetzt.
Zwecke: Versand von Informationen/Updates, Marketingkommunikation.
Rechtsgrundlage: Regelmäßig Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Abmeldung jederzeit möglich.
5) Bewerbungen
Datenkategorien: Bewerbungs- und Kontaktdaten, Lebenslauf, Zeugnisse, Kommunikation.
Zwecke: Bewerbungsprozess, Prüfung und Entscheidung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder lit. f DSGVO; ggf. Einwilligung, wenn erforderlich.
Sobald Sie einem Unternehmens-Account beitreten (z. B. über Einladung, unternehmensspezifische Registrierungsseite oder Auswahl eines öffentlich sichtbaren Accounts), verarbeitet chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag des jeweiligen Unternehmens-Accounts (Verantwortlicher).
1) Nutzerkonto und Profil im Unternehmens-Account
Typische Datenkategorien: Name, E-Mail, Nutzer-ID, Rollen/Rechte, ggf. Profilangaben (z. B. Abteilung, Standort, Jobtitel), vom Kunden konfiguriert.
Zwecke: Nutzerverwaltung, Authentifizierung innerhalb des Accounts, Rollen-/Rechteverwaltung, Bereitstellung der Plattformfunktionen.
2) Lern- und Nutzungsdaten
Typische Datenkategorien: Interaktionen mit Lerninhalten, Fortschritt, Ergebnisse/Responses, Zeitstempel, Aktivitätsdaten, ggf. Zertifikate/Reports.
Zwecke: Durchführung und Dokumentation der Lernprozesse, Reports/Zertifikate gemäß Konfiguration des Verantwortlichen.
3) Inhalte des Kunden (z. B. Dokumente/Materialien) & KI-gestützte Funktionen
Typische Datenkategorien: Inhalte, die der Kunde in die Plattform einstellt (z. B. Dokumente, Lernmaterialien, Instruktionen); ggf. enthaltene personenbezogene Daten.
Zwecke: Bereitstellung der vereinbarten Services (z. B. Inhaltserstellung/Optimierung, Verschlagwortung, Suche/RAG-Funktionen), jeweils nach Weisung des Verantwortlichen.
Hinweis: Ob und welche Inhalte personenbezogene Daten enthalten, bestimmt der Verantwortliche. chunkx verarbeitet diese Inhalte ausschließlich im Rahmen des Auftrags.
4) Betrieb, Sicherheit, Fehleranalyse (im Auftrag)
Typische Datenkategorien: Technische Nutzungs-/Logdaten, Geräte-/App-Informationen, Crash-/Fehlerdaten, Security-Events.
Zwecke: Betrieb der Plattform, Fehlerbehebung, Wartung, IT-Sicherheit, Missbrauchs-/Betrugsprävention, jeweils soweit zur Bereitstellung der Services erforderlich und vom Verantwortlichen beauftragt.
Rechtsgrundlage: Die Rechtsgrundlage legt der jeweilige Unternehmens-Account als Verantwortlicher fest. chunkx verarbeitet als Auftragsverarbeiter nach Art. 28 DSGVO und gemäß DPA.
Automatisierte Entscheidungen: Im Rahmen der Registrierung/Login-Bereitstellung treffen wir keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Soweit innerhalb von Unternehmens-Accounts KI-gestützte Personalisierung oder Auswertungen genutzt werden, erfolgt dies in der Verantwortung des jeweiligen Unternehmens-Accounts (Verantwortlicher) und nach dessen Konfiguration.
chunkx speichert personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Fristen hängen davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
1) Registrierung/Login (app.chunkx.io) – technisches Onboarding
Wir speichern Daten zur Registrierung und Authentifizierung (z. B. E-Mail-Adresse, Zugangsdaten in gehashter Form, Verifikationsstatus) solange, wie ein Nutzerkonto besteht bzw. bis eine Löschung beantragt wird oder das Konto aus Sicherheits-/Missbrauchsgründen deaktiviert und anschließend gelöscht wird.
Technische Log-/Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Ereignis-Logs) speichern wir grundsätzlich nur so lange, wie sie zur Gewährleistung von Sicherheit, Missbrauchsprävention und Fehleranalyse erforderlich sind.
2) Website-Logs
Server-Logs und vergleichbare technische Daten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Abwehr oder Aufklärung von Sicherheitsvorfällen erforderlich ist.
3) Kontaktanfragen / vorvertragliche Kommunikation
Daten aus Kontaktanfragen speichern wir so lange, wie die Bearbeitung der Anfrage und eine etwaige Anschlusskommunikation dies erfordern. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4) Bewerbungen
Bewerbungsunterlagen und Kommunikationsdaten löschen wir grundsätzlich nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung für eine längere Aufbewahrung (z. B. Talentpool) erteilt wurde oder eine längere Aufbewahrung zur Verteidigung gegen Rechtsansprüche erforderlich ist.
5) Gesetzliche Aufbewahrungspflichten
Soweit Daten handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Geschäftsbriefe, Rechnungen), speichern wir diese Daten für die gesetzlich vorgeschriebenen Fristen und löschen sie anschließend.
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, bestimmt der jeweilige Kunde/Arbeitgeber als Verantwortlicher die Speicherdauer und die Löschung. chunkx löscht oder gibt personenbezogene Daten in diesen Fällen gemäß den dokumentierten Weisungen des Verantwortlichen und entsprechend den im DPA vereinbarten Regelungen zurück bzw. löscht sie nach Beendigung der Leistungen, soweit nicht gesetzliche Pflichten einer Löschung entgegenstehen.
Eine Löschung kann im Einzelfall eingeschränkt sein, soweit eine weitere Verarbeitung zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
chunkx gibt personenbezogene Daten nur weiter, wenn dies zur Bereitstellung der Services erforderlich ist, eine gesetzliche Pflicht besteht oder eine entsprechende Rechtsgrundlage vorliegt. Welche Empfänger in Betracht kommen, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet, können insbesondere folgende Kategorien von Empfängern Zugriff auf Daten erhalten:
1) IT-/Hosting- und Infrastruktur-Dienstleister
zur Bereitstellung, Wartung und Absicherung von Website, Registrierung/Login und internen Systemen.
2) Kommunikations- und Support-Dienstleister
zur Bearbeitung von Anfragen und Supportfällen außerhalb eines Unternehmens-Accounts.
3) Vertriebs- und CRM-Dienstleister (falls eingesetzt)
zur Bearbeitung von Demo-/Kontaktanfragen und zur Pflege von Geschäftsbeziehungen.
4) Zahlungs- und Finanzdienstleister / Banken / Steuerberater (falls einschlägig)
zur Abwicklung von Zahlungen, Buchhaltung sowie Erfüllung gesetzlicher Pflichten.
5) Behörden / Gerichte / Rechtsberater
wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sofern Empfänger personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir diese als Auftragsverarbeiter nach Art. 28 DSGVO ein und verpflichten sie vertraglich entsprechend.
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, ist der jeweilige Kunde/Arbeitgeber Verantwortlicher und entscheidet über Empfänger sowie Zugriffsberechtigungen im Rahmen der Plattformkonfiguration.
1) Verantwortlicher Unternehmens-Account (Kunde/Arbeitgeber)
Der Kunde/Arbeitgeber sowie von ihm autorisierte Administratoren und Nutzer erhalten innerhalb der Plattform Zugriff auf die Daten, die im jeweiligen Unternehmens-Account verarbeitet werden, entsprechend der vom Kunden konfigurierten Rollen und Berechtigungen.
2) Unterauftragsverarbeiter (Subprozessoren)
chunkx kann zur Bereitstellung der Services Unterauftragsverarbeiter einsetzen (z. B. Hosting-/Infrastruktur, Monitoring/Security, Support/Kommunikation, ggf. Anbieter für KI-Funktionen). Der Einsatz von Unterauftragsverarbeitern richtet sich nach dem DPA; insbesondere werden Unterauftragsverarbeiter vertraglich verpflichtet und dürfen personenbezogene Daten nur entsprechend den Weisungen und vertraglichen Vorgaben verarbeiten.
3) Behörden / Gerichte / Rechtsberater
Soweit chunkx im Einzelfall verpflichtet ist, Daten offenzulegen (z. B. behördliche Anordnungen), erfolgt dies unter Beachtung der gesetzlichen Vorgaben. Soweit rechtlich zulässig, informieren wir den Verantwortlichen (Kunden) über entsprechende Anfragen.
chunkx verkauft personenbezogene Daten nicht und gibt personenbezogene Daten nicht zu eigenen Werbezwecken an Dritte weiter.
Personenbezogene Daten werden grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet. Soweit wir Dienstleister einsetzen, kann es im Einzelfall zu einer Verarbeitung oder einem Zugriff aus sogenannten Drittländern (Staaten außerhalb EU/EWR) kommen.
Welche Mechanismen wir anwenden, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet und dabei Empfänger in Drittländern einsetzt oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt eine Übermittlung nur, wenn eine der folgenden Voraussetzungen erfüllt ist:
Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), oder
Geeignete Garantien (Art. 46 DSGVO), insbesondere Abschluss der EU-Standardvertragsklauseln (SCC), ggf. ergänzt um zusätzliche Maßnahmen, oder
Ausnahmetatbestände nach Art. 49 DSGVO, sofern im Einzelfall einschlägig.
Auf Anfrage stellen wir Ihnen – soweit rechtlich zulässig – weitere Informationen zu den im Einzelfall eingesetzten Garantien zur Verfügung.
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, richten sich etwaige Drittlandübermittlungen sowie der Einsatz von Empfängern/Unterauftragsverarbeitern nach dem Data Processing Agreement (DPA) und den dokumentierten Weisungen des jeweiligen Verantwortlichen (Kunde/Arbeitgeber). chunkx setzt Unterauftragsverarbeiter nur im Rahmen der DPA-Regelungen ein und stellt sicher, dass für etwaige Drittlandübermittlungen geeignete Garantien (z. B. SCC und ggf. zusätzliche Maßnahmen) vereinbart sind.
Eine Übermittlung in Drittländer erfolgt nicht aufgrund eines „Einverständnisses durch Nutzung“, sondern ausschließlich auf Basis der jeweils einschlägigen gesetzlichen Übermittlungsmechanismen nach der DSGVO.
chunkx trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung. Die Maßnahmen orientieren sich an Art. 32 DSGVO und berücksichtigen insbesondere den Stand der Technik, Implementierungskosten, Art/Umfang/Umstände/Zwecke der Verarbeitung sowie Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten betroffener Personen.
Welche Maßnahmen im Einzelnen einschlägig sind, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet (insbesondere im Zusammenhang mit Website sowie Registrierung/Login), setzen wir u.a. Maßnahmen ein, die typischerweise folgende Bereiche umfassen:
Zugriffskontrolle und Berechtigungskonzepte (Need-to-know/Least-Privilege),
Authentifizierung und Kontosicherheit (z.B. Schutz von Zugangsdaten, sichere Passwortverarbeitung),
Transport- und ggf. Speicherverschlüsselung nach dem Stand der Technik,
Protokollierung/Monitoring zur Erkennung von Störungen und Sicherheitsereignissen,
Sicherheits- und Patch-Management sowie Schutz vor typischen Angriffen,
Backup-/Wiederherstellungs- und Verfügbarkeitskonzepte, soweit erforderlich.
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, gelten die zwischen Kunde/Arbeitgeber (Verantwortlicher) und chunkx vereinbarten Sicherheitsmaßnahmen nach Art. 32 DSGVO, wie sie im Data Processing Agreement (DPA) und den dort referenzierten Technischen und Organisatorischen Maßnahmen (TOMs) beschrieben sind.
chunkx stellt insbesondere sicher, dass:
Personen, die personenbezogene Daten verarbeiten, zur Vertraulichkeit verpflichtet sind,
geeignete Zugriffs- und Berechtigungskonzepte umgesetzt werden,
Maßnahmen zur Integrität, Verfügbarkeit und Belastbarkeit der Systeme bestehen,
Prozesse zur Wiederherstellung der Verfügbarkeit und des Zugangs zu Daten nach Zwischenfällen vorgesehen sind,
ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen besteht, soweit angemessen.
Im Fall von Sicherheitsvorfällen verfügt chunkx über Prozesse zur Untersuchung, Eindämmung und Behebung.
Soweit chunkx als Auftragsverarbeiter handelt, unterstützt chunkx den Verantwortlichen im Rahmen des DPA bei der Erfüllung etwaiger Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO.
Wir verwenden auf unseren Websites und Web-Apps (z.B. about.chunkx.io und app.chunkx.io) Cookies und ähnliche Technologien (z.B. Local Storage, Pixel, SDKs), um unsere Angebote technisch bereitzustellen, zu schützen und – soweit Sie einwilligen – zu analysieren bzw. zu verbessern.
Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die unser Angebot für einen Zeitraum wiedererkennen können (z.B. Session-Status, Spracheinstellungen).
Technisch erforderliche Cookies und vergleichbare Technologien setzen wir ein, soweit sie unbedingt erforderlich sind, um die von Ihnen ausdrücklich gewünschte Funktion bereitzustellen (z.B. Login/Session-Management, Sicherheitsfunktionen, Lastverteilung). Für diese Technologien ist nach deutschem Recht regelmäßig keine Einwilligung erforderlich, sofern sie für die Bereitstellung des Dienstes zwingend notwendig sind.
Die Verarbeitung personenbezogener Daten, die dabei anfallen kann (z.B. IP-Adresse, technische IDs), erfolgt auf Grundlage unserer berechtigten Interessen an einem sicheren und funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO) bzw. soweit erforderlich zur Durchführung vorvertraglicher Maßnahmen/Vertrag (Art. 6 Abs. 1 lit. b DSGVO).
Optionale Cookies (z.B. Statistik-/Analyse- oder Marketing-/Tracking-Technologien) setzen wir erst nach Ihrer Einwilligung über unser Consent-/Cookie-Banner ein. Rechtsgrundlagen sind dann Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie die Einwilligung in das Speichern/Auslesen von Informationen auf Ihrem Endgerät nach deutschem Cookie-Recht (TDDDG).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern.
Je nach eingesetzten Funktionen können Cookies/ähnliche Technologien auch von Drittanbietern gesetzt werden (z.B. eingebettete Inhalte). Informationen zu Kategorien, Anbietern, Speicherdauern und den jeweiligen Zwecken finden Sie in unserer Cookie-Richtlinie sowie in den Cookie-Einstellungen.
Soweit bei Drittanbietern eine Übermittlung in Drittländer erfolgen kann, gelten die Regelungen in Abschnitt „Drittlandübermittlungen“.
Für Cookies und ähnliche Technologien, die zur technischen Bereitstellung von Website/Registrierung/Login erforderlich sind, handelt chunkx im hierfür erforderlichen Umfang als Verantwortlicher.
Soweit Cookies/ähnliche Technologien im Rahmen der Nutzung innerhalb eines Unternehmens-Accounts eingesetzt werden und dabei Nutzungs-/Lerndaten verarbeitet werden, erfolgt die weitere Verarbeitung im Regelfall als Auftragsverarbeiter für den jeweiligen Unternehmens-Account (Kunde/Arbeitgeber) gemäß DPA.
Details zu den eingesetzten Cookies/ähnlichen Technologien (Kategorien, Zwecke, Anbieter, Speicherdauern) sowie die Möglichkeit, Ihre Einwilligungen zu erteilen, zu verweigern oder zu widerrufen, finden Sie in unserer Cookie-Richtlinieund in den Cookie-Einstellungen (Consent-Banner/Consent-Manager). Die Cookie-Einstellungen sind jederzeit über einen entsprechenden Link auf unserer Website erreichbar.
Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass dadurch Funktionen der Website oder Web-App eingeschränkt sein können.
Als betroffene Person haben Sie nach der DSGVO grundsätzlich folgende Rechte, soweit die jeweiligen gesetzlichen Voraussetzungen vorliegen:
Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung auf Einwilligung beruht,
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet (z. B. bei Website-Nutzung, Registrierung/Login, Kontaktanfragen, Marketing/Newsletter, Bewerbungen), können Sie Ihre Rechte direkt gegenüber uns geltend machen. Die Kontaktdaten finden Sie in Abschnitt „Kontakt“.
Wenn Sie chunkx im Rahmen eines Unternehmens-Accounts nutzen (z. B. über Ihren Arbeitgeber oder eine Organisation), ist der jeweilige Kunde/Arbeitgeber Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Plattform. In diesem Fall wenden Sie sich bitte vorrangig an den Verantwortlichen (Kunden/Arbeitgeber), um Ihre Rechte auszuüben.
chunkx verarbeitet Ihre Daten in diesen Fällen als Auftragsverarbeiter und unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten im Rahmen des Data Processing Agreement (DPA). Bitte beachten Sie, dass chunkx als Auftragsverarbeiter in der Regel nicht berechtigt ist, Betroffenenanfragen ohne Einbindung des Verantwortlichen (Kunden/Arbeitgebers) eigenständig zu erfüllen.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit über die unten genannten Kontaktdaten an uns wenden.
Ungeachtet dessen haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für Deutschland ist dies typischerweise die jeweils zuständige Landesdatenschutzaufsichtsbehörde (z. B. in Nordrhein-Westfalen die Aufsichtsbehörde des Bundeslands), für die Niederlande die Autoriteit Persoonsgegevens.
Wir können diese Datenschutzerklärung anpassen, wenn dies aufgrund geänderter Rechtslage, technischer Entwicklungen oder Änderungen unserer Verarbeitungen erforderlich ist. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir in geeigneter Weise darauf hinweisen.
Das Datum der letzten Aktualisierung finden Sie in Abschnitt 15.
Diese Datenschutzerklärung ist in deutscher und englischer Sprache abgefasst. Im Falle von Widersprüchen zwischen diesen Versionen ist die deutsche Version maßgebend.
Für allgemeine Datenschutzanfragen kontaktieren Sie uns bitte unter privacy@chunkx.io. Welche chunkx-Gesellschaft Verantwortlicher ist, ergibt sich aus Abschnitt 1 (Wer ist Verantwortlicher?) bzw. aus dem jeweiligen Angebot/Order Form/Vertrag.
Chunkx GmbH
Birkenstr. 23
40233 Düsseldorf
Deutschland
Handelsregister: HRB 83246
E-Mail-Adresse: privacy@chunkx.io
Chunkx B.V.
High Tech Campus 6 Unit A
5656AE Eindhoven
Netherlands
Chamber of Commerce number: 84701358
E-Mail-Adresse: privacy@chunkx.io
Diese Datenschutzerklärung wurde zuletzt am 12.01.2026 bearbeitet.
chunkx unterstützt