Skip to content
Rechtliches · DSGVO

DSGVO bei Fairview.

Fairview ist verpflichtet, personenbezogene Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) zu schützen. Diese Seite fasst unseren Ansatz zusammen, erläutert unsere Rolle als Verantwortlicher und Auftragsverarbeiter und erklärt, wie Sie Ihre Betroffenenrechte ausüben können. Weiterführende Informationen finden Sie in unserer Datenschutzrichtlinie, in unserer Cookie-Richtlinie und auf unserer Sicherheitsseite.

Unsere Rolle gemäß DSGVO

Fairview handelt als Auftragsverarbeiter (Art. 28 DSGVO) für die operativen Daten, die unsere Kunden mit der Plattform verbinden — darunter CRM-Datensätze, Abrechnungsdaten, Produktdaten und Werbeleistungsdaten. In dieser Funktion verarbeiten wir personenbezogene Daten ausschließlich auf dokumentierte Weisung der Kunden hin, die in ihrer Eigenschaft als Verantwortliche (Art. 4 Nr. 7 DSGVO) handeln.

Für Konto- und Abrechnungsdaten unserer Kunden ist Fairview selbst der Verantwortliche. In dieser Funktion legen wir Zwecke und Mittel der Verarbeitung fest und sind für die Einhaltung aller datenschutzrechtlichen Anforderungen verantwortlich.

Die Abgrenzung beider Rollen ist für DACH-Unternehmen in regulierten Branchen besonders relevant. Nehmen Sie bei Bedarf Kontakt auf — wir stehen für eine Klärung der datenschutzrechtlichen Zuständigkeiten gerne zur Verfügung.

Auftragsverarbeitungsvertrag (AVV)

Fairview stellt einen vorgezeichneten Auftragsverarbeitungsvertrag (AVV) bereit, der den Anforderungen des Art. 28 DSGVO vollständig entspricht. Der AVV enthält die EU-Standardvertragsklauseln (SCC) für internationale Datentransfers gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission. Er regelt insbesondere die Weisungsbindung von Fairview als Auftragsverarbeiter, die Vertraulichkeit der Verarbeitung, technische und organisatorische Maßnahmen (TOMs) sowie die Rechte betroffener Personen.

Kunden, die eine DSGVO-konforme Verarbeitungsgrundlage benötigen, können den vorgezeichneten AVV jederzeit unter privacy@getfairview.com anfordern. Der AVV wird in der Regel innerhalb von zwei Werktagen bereitgestellt. Er kann ohne Verhandlung sofort unterzeichnet werden; auf individuelle Ergänzungen gehen wir auf Anfrage ebenfalls ein.

AVV verfügbar: Der Fairview-Auftragsverarbeitungsvertrag kann auf Anfrage jederzeit abgeschlossen werden und ist für alle Pläne — Starter, Growth und Scale — ohne Aufpreis verfügbar.

Unterauftragsverarbeiter

Fairview setzt eine begrenzte, sorgfältig ausgewählte Anzahl von Unterauftragsverarbeitern ein, um den Dienst zu erbringen. Dazu zählen Anbieter für Cloud-Infrastruktur, transaktionale E-Mail und Fehlerüberwachung. Mit jedem Unterauftragsverarbeiter besteht ein datenschutzkonformer Vertrag gemäß Art. 28 Abs. 4 DSGVO, der dem Standard des Fairview-AVV entspricht.

Eine aktuelle Liste aller Unterauftragsverarbeiter ist auf Anfrage unter privacy@getfairview.com erhältlich. Über wesentliche Änderungen am Kreis der Unterauftragsverarbeiter werden Kontoadministratoren per E-Mail mit angemessener Vorlaufzeit von mindestens 30 Tagen benachrichtigt, sodass sie ggf. berechtigte Einwände erheben können. Die allgemeinen Genehmigungsmodalitäten für Unterauftragsverarbeiter sind im Fairview-AVV geregelt.

Datenhosting und Datentransfer

Kundendaten werden für EU-Kunden standardmäßig in EU-Regionen gehostet — Daten verbleiben in der EU. Auf Anfrage steht für US-Kunden auch US-Hosting zur Verfügung. Alle Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS 1.3 verschlüsselt.

Für Kunden auf dem Scale-Plan ist EU-Datenhosting standardmäßig aktiviert. Kunden niedrigerer Pläne, bei denen die EU-Datenhaltung vertraglich oder regulatorisch erforderlich ist, können dies vor der ersten Datenquellenverbindung schriftlich anfragen.

Hosting in der EU: Standardmäßig für EU-Kunden aktiv. Daten verbleiben in der EU und werden nicht ohne Rechtsgrundlage in Drittstaaten übertragen.

Ihre Rechte als betroffene Person

Betroffene Personen haben gemäß DSGVO umfangreiche Rechte. Diese umfassen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung auf Einwilligung beruht, haben Sie zusätzlich das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Die Zuständigkeit für die Ausübung dieser Rechte richtet sich nach der jeweiligen Verarbeitungsrolle: Für personenbezogene Daten, die innerhalb des Fairview-Arbeitsbereichs eines Kunden verarbeitet werden, ist der jeweilige Kunde Verantwortlicher. Betroffene Personen wenden sich in diesen Fällen bitte direkt an den Fairview-Kunden, dessen Arbeitsbereich ihre Daten enthält.

Für personenbezogene Daten, für die Fairview selbst Verantwortlicher ist (Konto- und Abrechnungsdaten), richten Sie Ihre Anfrage bitte an privacy@getfairview.com. Wir antworten innerhalb der gesetzlichen Frist von 30 Tagen. Bei unklarer oder komplexer Anfrage verlängern wir diese Frist um bis zu zwei weitere Monate und informieren Sie vorab schriftlich über die Verlängerung und die Gründe dafür.

Unbeschadet Ihrer vertraglichen oder sonstigen Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Für in Deutschland ansässige Personen ist in der Regel die Datenschutzbehörde des jeweiligen Bundeslandes zuständig.

Datenschutz durch Technikgestaltung

Fairview verfolgt den Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default gemäß Art. 25 DSGVO). Wir erheben und verarbeiten nur die personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck tatsächlich erforderlich sind.

OAuth-Tokens für Datenquellen-Integrationen werden mit minimalem Zugriffsbereich gespeichert — Fairview-Server erhalten keinen Zugriff auf Ihre Zugangsdaten. Integrationsdaten werden ausschließlich zur Erbringung des Fairview-Dienstes verarbeitet und nicht für andere Zwecke wie Werbung oder das Training von KI-Modellen verwendet. Sicherheitsrelevante Entscheidungen werden nach dem Prinzip der minimalen Datenweitergabe getroffen.

Sicherheitsmaßnahmen

Fairview hat technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Alle Daten werden im Ruhezustand mit AES-256 verschlüsselt und bei der Übertragung durch TLS 1.3 gesichert. Zugriffskontrollen sind nach dem Prinzip der minimalen Rechtevergabe umgesetzt.

Wir streben aktiv die SOC 2 Typ II-Zertifizierung an, die für Q3 2026 erwartet wird. Für eine vollständige Übersicht unserer Sicherheitsmaßnahmen besuchen Sie bitte unsere Sicherheitsseite. Im Falle eines Datenschutzvorfalls mit Meldepflicht gemäß Art. 33 DSGVO informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Personen gemäß Art. 34 DSGVO unverzüglich.

Cookies und Tracking

Fairview setzt ausschließlich technisch notwendige Cookies und — nach ausdrücklicher Einwilligung — optionale Analyse-Cookies ein. Eine vollständige Beschreibung aller eingesetzten Cookies, ihrer Zwecke und Ihrer Verwaltungsoptionen finden Sie in unserer Cookie-Richtlinie. Fairview verwendet keine Tracking-Cookies für Werbezwecke und gibt keine Cookie-Daten an Werbetreibende weiter.

Kontakt

Fragen zu Datenschutz, zur DSGVO-Konformität oder zur Anforderung eines AVV richten Sie bitte an privacy@getfairview.com. Wir antworten innerhalb von zwei Werktagen auf allgemeine Anfragen und innerhalb der gesetzlichen Frist von 30 Tagen auf formelle Betroffenenanfragen gemäß Art. 15 ff. DSGVO.

Weiterführende Informationen zur Erhebung, Verarbeitung und Speicherung personenbezogener Daten finden Sie in unserer Datenschutzrichtlinie sowie zu Cookie-Einsatz und Tracking in unserer Cookie-Richtlinie.

Fairview Software Ltd. — DSGVO-konform seit Gründung.