Datenschutzerklärung

Stand: 9. März 2026

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche („wir“) im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

ScrapBees GmbH

Moselstr. 14

41464 Neuss

Telefon: 0800-0506 200

E-Mail: datenschutz@scrapbees.com

2. Zuständige Datenschutz-Aufsichtsbehörde

Die zuständige Aufsichtsbehörde für Datenschutzfragen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4

40213 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

Sie haben das Recht, sich jederzeit mit einer Beschwerde an diese Aufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

3. Allgemeine Informationen zur Datenverarbeitung

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder, wenn es der Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dient, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

4. Hosting und Infrastruktur

Webhosting

Unsere Website wird bei einem externen Hosting-Dienstleister betrieben. Die bei Ihrem Besuch unserer Website anfallenden Daten (insbesondere Server-Logfiles, s. Abschnitt 6) werden auf den Servern dieses Dienstleisters verarbeitet. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unserer Website). Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

[HINWEIS FUER INTERNE PRUEFUNG: Bitte tragen Sie hier den konkreten Webhosting-Anbieter ein (z. B. IONOS, Strato, Hetzner, All-Inkl., Raidboxes o.ä.), sofern Sie einen separaten Webserver nutzen.]

Cloudflare (CDN und Web Application Firewall)

Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare“). Cloudflare ist in Deutschland auch über die Cloudflare Germany GmbH, Rosental 7, 80331 München erreichbar. Cloudflare stellt ein Content Delivery Network (CDN), eine Web Application Firewall (WAF) sowie DDoS-Schutz bereit. Durch diese Dienste wird der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website über die globale Infrastruktur von Cloudflare geleitet und ggf. zwischengespeichert. Dabei kann Cloudflare unter anderem folgende Daten verarbeiten:

  • IP-Adresse des Nutzers
  • Zeitpunkt des Zugriffs
  • Aufgerufene URLs und HTTP-Statuscode
  • Browsertyp und Betriebssystem
  • Referrer-URL
  • Volumen der übertragenen Daten

Zweck des Einsatzes von Cloudflare ist die Gewährleistung von Sicherheit, Schnelligkeit und Verfügbarkeit unserer Website sowie der Schutz vor schadhäftigen Zugriffen (insbesondere DDoS-Angriffe und Bot-Aktivitäten). Unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) besteht in der Sicherstellung eines ausfallsicheren, schnellen und vor Angriffen geschützten Websitebetriebs. Cloudflare speichert Metadaten auf Nutzerebene im Regelfall nicht länger als 24 Stunden; aggregierte Statistiken werden länger vorgehalten. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO, der über das Cloudflare-Dashboard abrufbar ist. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (Art. 21 DS-GVO). Wenden Sie sich hierzu an datenschutz@scrapbees.com.

Cloudflare ist gemäß dem EU-US Data Privacy Framework (DPF) zertifiziert. Es kann zu einer Übermittlung von Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework sowie zusätzlich auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

5. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DS-GVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
  • Recht auf Löschung (Art. 17 DS-GVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit deren Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Recht auf Widerspruch (Art. 21 DS-GVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO Widerspruch einzulegen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DS-GVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt insbesondere auch für eine erteilte Einwilligung in den Erhalt von SMS-Marketing-Nachrichten oder E-Mail-Newsletter.
  • Beschwerderecht (Art. 77 DS-GVO): Sie haben das Recht, sich bei der in Abschnitt 2 genannten Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@scrapbees.com

6. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers und dessen Oberfläche
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Website gelangt (Referrer-URL)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Übertragene Datenmenge
  • Zugriffsstatus / HTTP-Statuscode

Die Daten der Server-Logfiles werden getrennt von anderen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Server-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht, sofern kein konkreter Anlass für eine längere Aufbewahrung besteht (z. B. Sicherheitsvorfall). Bitte beachten Sie, dass diese Daten zusätzlich über die Infrastruktur von Cloudflare (s. Abschnitt 4) verarbeitet werden.

7. Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Nicht technisch notwendige Cookies und ähnliche Technologien (z. B. Analyse- und Marketing-Tools) setzen wir nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. §25 Abs. 1 TDDDG ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen der Website (Cookie-Banner / Real Cookie Banner) widerrufen.

Transiente Cookies (Session-Cookies)

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können, wenn Cookies deaktiviert sind.

Consent-Management: Real Cookie Banner

Zur Verwaltung der auf dieser Website eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) sowie zur Dokumentation und Verwaltung der von Ihnen erteilten Einwilligungen setzen wir das Consent-Management-Tool „Real Cookie Banner“ ein.

Das Tool speichert Ihre Einwilligungsentscheidungen (z. B. welche Cookie-Kategorien Sie akzeptiert oder abgelehnt haben) sowie den Zeitpunkt der Einwilligung in einem Cookie in Ihrem Browser. So können wir nachweisen, dass Sie Ihre Einwilligung gemäß den gesetzlichen Anforderungen erteilt haben.

Rechtsgrundlagen für diese Verarbeitung sind Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung zur Dokumentation von Einwilligungen nach Art. 7 DS-GVO) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der ordnungsgemäßen Verwaltung von Einwilligungen). Die Bereitstellung der Daten ist nicht vertraglich vorgeschrieben; ohne Speicherung Ihrer Einwilligungsentscheidung können wir Ihre Präferenzen jedoch nicht verwalten.

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die Datenschutzeinstellungen der Website über den Cookie-Banner aufrufen.

Details zur Funktionsweise von Real Cookie Banner: https://devowl.io/de/rcb/datenverarbeitung/

8. Angebotsanfrage und Kontaktformular

Auf unserer Website geben wir Ihnen die Möglichkeit, ein Angebot für den Verkauf von Altmetall anzufordern. In dem hierzu bereitgestellten Formular fragen wir neben den Angaben zum Altmetall Ihren Namen, Ihre Postleitzahl, Ihre Telefonnummer und Ihre E-Mail-Adresse ab. Wir nutzen diese Daten, um Ihnen ein entsprechendes Angebot zu erstellen und Sie diesbezüglich kontaktieren zu können. Die Verarbeitung dient der Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall gesetzlicher Archivierungspflichten (insbesondere nach § 257 HGB, § 147 AO) erfolgt die Löschung nach deren Ablauf (regelmäßig 6 bzw. 10 Jahre).

9. Kontaktaufnahme über WhatsApp

Auf unserer Website weisen wir auf die Möglichkeit hin, uns über WhatsApp zu kontaktieren. Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Nachrichten sowie Ihre Telefonnummer und ggf. Ihr Profilname durch den Betreiber des Dienstes (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) verarbeitet.

Wir weisen darauf hin, dass WhatsApp Metadaten (u. a. Verbindungsdaten, Zeitstempel) erhebt und diese Daten möglicherweise mit anderen Meta-Diensten verknüpft. Die Kommunikation über WhatsApp ist für Sie freiwillig. Sie können uns alternativ per E-Mail oder Telefon kontaktieren.

Nachrichten, die Sie uns über WhatsApp senden, werden von uns nach Abschluss des jeweiligen Kommunikationsvorgangs gelöscht, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der von Ihnen übermittelten Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vorvertragliche Maßnahmen / Vertragsanbahnung) bzw. lit. f DS-GVO (berechtigtes Interesse an einer effizienten Kommunikation). Es kann zu einer Übermittlung von Daten in Drittländer (insbesondere in die USA) kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung WhatsApp/Meta: https://www.whatsapp.com/legal/privacy-policy

10. Typeform-Formulare

Auf unserer Website nutzen wir Formulare des Dienstleisters Typeform (TYPEFORM S.L., Carrer de Bac de Roda 163, 08018 Barcelona, Spanien). Typeform-Formulare werden direkt über die Infrastruktur von Typeform bereitgestellt. Beim Aufruf eines Typeform-Formulars werden Verbindungsdaten (u. a. Ihre IP-Adresse) sowie von Ihnen eingegebene Daten an Server von Typeform übertragen.

Die über Typeform erhobenen Daten nutzen wir ausschließlich zur Bearbeitung Ihrer jeweiligen Anfrage. Die Daten werden gelöscht, sobald der Zweck der Erhebung entfallen ist, spätestens jedoch nach 6 Monaten ab Eingang der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vorvertragliche Maßnahmen / Vertragsanbahnung) bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an einer effizienten Kontaktmöglichkeit). Mit Typeform besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

Es kann zu einer Übermittlung von Daten in Drittländer kommen. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission oder eines Angemessenheitsbeschlusses.

Datenschutzerklärung Typeform: https://admin.typeform.com/to/dwk6gt

11. Calendly (Terminbuchung)

Auf unserer Website nutzen wir den Online-Terminbuchungsdienst Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA). Calendly ermöglicht es Bewerbern und Interessenten, direkt ein Gespräch mit unserem Team zu buchen.

Bei der Nutzung von Calendly werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewählter Termin) an Calendly übertragen und dort verarbeitet. Calendly kann zusätzlich technische Daten (IP-Adresse, Browserinformationen) erheben.

Terminbuchungsdaten werden nach Ablauf des gebuchten Termins gelöscht, spätestens jedoch 6 Monate nach dem Termin, sofern kein daraus resultierendes Vertragsverhältnis entstanden ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vorvertragliche Maßnahmen im Rahmen eines Bewerbungs- oder Kundenverhältnisses) bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an einer effizienten Terminorganisation). Mit Calendly besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

Es kann zu einer Übermittlung von Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework, sofern der Anbieter zertifiziert ist, oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Calendly: https://calendly.com/privacy

12. Personio (Bewerbungsformular / Karriereseite)

Auf unserer Website ist ein Karriere- bzw. Bewerbungsformular des Dienstleisters Personio (Personio SE & Co. KG, Rundfunkplatz 4, 80335 München) eingebettet. Wenn Sie über dieses Formular eine Bewerbung einreichen, werden die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, Lebenslauf, Anschreiben) direkt an Personio übertragen und dort in unserem Auftrag verarbeitet.

Zweck der Verarbeitung ist die Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 BDSG (Begründung eines Beschäftigungsverhältnisses). Mit Personio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

Bewerberdaten werden im Fall einer Ablehnung spätestens nach 6 Monaten gelöscht, sofern Sie nicht ausdrücklich einer längeren Speicherung für Folgebewerbungen zugestimmt haben oder eine gesetzliche Verpflichtung zur längeren Aufbewahrung besteht.

Datenschutzerklärung Personio: https://www.personio.de/datenschutz/

13. YouTube-Videos

Auf unserer Website binden wir Videos der Plattform YouTube ein. Betreiber ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Wir setzen YouTube im erweiterten Datenschutzmodus ein; YouTube speichert nach eigenen Angaben in diesem Modus keine Cookies auf Ihrem Gerät, bis Sie das Video abspielen.

Die Einbindung von YouTube-Videos erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen der Website widerrufen.

Es kann zu einer Übermittlung von Daten in Drittländer (insbesondere in die USA) kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung YouTube/Google: https://policies.google.com/privacy

14. Google Analytics (GA4)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google verarbeitet dabei Informationen über die Nutzung der Website (z. B. Seitenaufrufe, Interaktionen, Geräte- und Browserinformationen, Online-Kennungen sowie die IP-Adresse).

Wir setzen Google Analytics 4 mit aktivierter IP-Anonymisierung ein, sodass IP-Adressen innerhalb der EU gekürzt werden, bevor sie an Server von Google übermittelt werden. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen widerrufen.

Nutzerdaten werden bei Google Analytics standardmäßig nach 14 Monaten gelöscht; wir haben die kürzestmögliche Aufbewahrungsfrist eingestellt. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO. Es kann zu einer Übermittlung von Daten in Drittländer (insbesondere in die USA) kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Google: https://policies.google.com/privacy

15. Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Die Einbindung von Google Maps erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen widerrufen.

Durch den Aufruf von Google Maps wird eine Verbindung zu den Servern von Google hergestellt. Dabei wird Google mitgeteilt, welche Seite Sie besucht haben. Wenn Sie in Ihrem Google-Konto eingeloggt sind, können Ihre Nutzungsdaten direkt Ihrem Profil zugeordnet werden. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung und Marktforschung.

Google speichert Nutzerdaten bei eingeloggten Nutzern bis zur Löschung durch den Nutzer. Bei nicht eingeloggten Nutzern erfolgt die Speicherung der Logdaten nach Angaben von Google für bis zu 18 Monate. Es kann zu einer Übermittlung von Daten in Drittländer (insbesondere in die USA) kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Google: https://policies.google.com/privacy

16. Google Ads (Conversion-Tracking und Remarketing)

Wir nutzen das Angebot von Google Ads der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Der Einsatz von Google Ads (Conversion-Tracking/Remarketing) sowie die Speicherung und das Auslesen von Informationen auf Ihrem Endgerät erfolgen nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. §25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen widerrufen.

Diese Werbemittel werden durch Google über sogenannte Ad Server ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Durch die Einbindung von Google Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden; c) durch Deaktivierung der interessenbezogenen Anzeigen über https://optout.aboutads.info; d) durch dauerhafte Deaktivierung in Ihren Browsern unter https://www.google.com/settings/ads/plugin.

Es kann zu einer Übermittlung von Daten in Drittländer (insbesondere in die USA) kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Google: https://policies.google.com/privacy

17. Meta Pixel (ehemals Facebook Pixel)

Auf unserer Website setzen wir das Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta“) ein. Das Meta Pixel ist ein JavaScript-Code-Snippet, das auf unserer Website eingebunden wird und beim Besuch bestimmter Seiten ein sogenanntes First-Party-Cookie auf Ihrem Endgerät setzt. Dadurch können Nutzerinteraktionen wie Seitenaufrufe, Kontaktanfragen oder andere von uns definierte Ereignisse erfasst und an Meta übermittelt werden.

Die folgenden Daten können dabei erhoben werden:

  • IP-Adresse
  • Informationen zum Browser und Betriebssystem
  • Aufgerufene Seiten und durchgeführte Aktionen auf unserer Website
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL
  • Cookie-Kennungen und Pixel-spezifische Identifikatoren

Wir nutzen das Meta Pixel, um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram auszuwerten (sog. „Conversion-Tracking“) und um Zielgruppen für unsere Anzeigen zu erstellen (sog. „Custom Audiences“ und „Lookalike Audiences“).

Für die über das Meta Pixel erhobenen Daten sind wir und Meta gemeinsam Verantwortliche im Sinne von Art. 26 DS-GVO. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.

Diese ist einsehbar unter: https://www.facebook.com/legal/controller_addendum

Der Einsatz des Meta Pixel sowie die Speicherung und das Auslesen von Informationen auf Ihrem Endgerät erfolgen nur mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen der Website widerrufen.

Meta speichert Daten aus dem Pixel-Tracking nach eigenen Angaben im Regelfall bis zu 180 Tage für Werbezwecke; bei eingeloggten Nutzern können Daten länger im Nutzerkonto verbleiben. Sie können der Nutzung Ihrer Daten zu Werbezwecken zusätzlich widersprechen: a) in den Einstellungen Ihres Facebook-Kontos unter https://www.facebook.com/settings?tab=ads; b) über die Opt-Out-Seite der European Interactive Digital Advertising Alliance unter https://www.youronlinechoices.eu.

Es kann zu einer Übermittlung von Daten in Drittländer (insbesondere in die USA) kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/

18. E-Mail-Newsletter über Mailchimp

Sofern Sie sich für unseren E-Mail-Newsletter angemeldet haben, nutzen wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen für den Versand von Informationen zu unseren Dienstleistungen, Angeboten und Neuigkeiten. Für den Versand und die Verwaltung nutzen wir den Dienst Mailchimp (Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA).

Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren. Rechtsgrundlage für den Newsletter-Versand ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung). Ihre Daten werden so lange gespeichert, wie Ihr Newsletter-Abonnement aktiv ist. Nach einer Abmeldung werden Ihre Daten für den Versand gesperrt und binnen 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Einwilligungsdokumentation (Opt-in-Nachweis) wird zur Beweissicherung für die Dauer von 3 Jahren nach Abmeldung aufbewahrt. Sie können sich jederzeit über den Abmeldelink am Ende jeder Newsletter-E-Mail oder per E-Mail an datenschutz@scrapbees.com abmelden.

Mit Mailchimp besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO. Es kann zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Mailchimp: https://mailchimp.com/legal/privacy/

19. SMS-Marketing über Mailchimp

Sofern Sie ausdrücklich eingewilligt haben, nutzen wir Ihre Mobilfunknummer für den Versand von SMS-Nachrichten zu Marketing- und Informationszwecken. Für den Versand nutzen wir den Dienst Mailchimp (Intuit Inc., 2700 Coast Avenue, Mountain View, CA 94043, USA).

Im Rahmen des SMS-Marketings werden folgende Daten verarbeitet:

  • Mobilfunknummer
  • Zeitpunkt der Anmeldung (Opt-in)
  • Bestätigung der Einwilligung (Double-Opt-in-Verfahren)
  • Versand-, Zustell- und Interaktionsdaten
  • Technische Protokolldaten

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. durch Antwort mit dem in der jeweiligen SMS angegebenen Abmeldehinweis oder per E-Mail an datenschutz@scrapbees.com. Mit Mailchimp besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

Es kann zu einer Übermittlung von Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework oder auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Datenschutzerklärung Mailchimp: https://mailchimp.com/legal/privacy/

20. ScrapBees Relay – B2B-Kundenportal

Wir betreiben unter der Bezeichnung „ScrapBees Relay“ ein geschlossenes B2B-Kundenportal, über das unsere Geschäftskunden den Status ihrer Aufträge einsehen und Preisanfragen stellen können.

Anmeldung und Authentifizierung

Zur Anmeldung am Kundenportal geben Sie Ihre geschäftliche E-Mail-Adresse an. Anschließend erhalten Sie per E-Mail einen einmaligen Verifizierungscode (sog. „Magic Link“-Verfahren). Der Verifizierungscode wird serverseitig verschlüsselt (bcrypt-Hashverfahren) gespeichert und nach 10 Minuten automatisch ungültig. Nach erfolgreicher Verifizierung wird ein JSON Web Token (JWT) mit einer Gültigkeit von 24 Stunden erstellt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragsabwicklung).

Lokale Datenspeicherung im Browser

Das Kundenportal speichert zur Aufrechterhaltung Ihrer Sitzung folgende Daten im sogenannten „localStorage“ Ihres Browsers (kein Cookie):

  • Authentifizierungstoken (JWT)
  • Ihre E-Mail-Adresse
  • Zugehörige Organisations-IDs

Diese Daten verbleiben in Ihrem Browser, bis Sie sich abmelden oder die Browserdaten manuell löschen.

Auftrags- und Angebotsdaten

Bei der Nutzung des Portals werden Ihnen Auftragsdaten angezeigt, die bereits im Rahmen Ihres Vertragsverhältnisses mit uns erhoben wurden. Bei der Nutzung des Angebotsrechners geben Sie zusätzlich Adressdaten ein, die zur Preiskalkulation verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragsabwicklung bzw. vorvertragliche Maßnahmen).

Google Maps Places API (im Kundenportal)

Für die Adresseingabe im Angebotsrechner des Kundenportals verwenden wir die Google Maps Places API (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Die Ermittlung von Geokoordinaten ist für die Preiskalkulation zwingend erforderlich. Die Nutzung ist auf die Regionen Deutschland, Österreich, Schweiz, Belgien, Niederlande und Luxemburg beschränkt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Fehlerüberwachung (Sentry)

Fehlerdaten werden bei Sentry nach 90 Tagen automatisch gelöscht. Unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) besteht in der Sicherstellung eines technisch einwandfreien, sicheren Betriebs des Kundenportals und der schnellen Behebung von Fehlfunktionen zum Schutz unserer Nutzer. Sie haben das Recht, der auf Art. 6 Abs. 1 lit. f DS-GVO gestützten Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (Art. 21 DS-GVO). Wenden Sie sich hierzu an datenschutz@scrapbees.com. Es kann zu einer Übermittlung von Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder der Standardvertragsklauseln. Mit Sentry besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO.

Datenschutzerklärung Sentry: https://sentry.io/privacy/

Protokollierung

Alle authentifizierten Zugriffe auf das Kundenportal werden serverseitig protokolliert (Zeitpunkt, aufgerufene Ressource, Nutzerkennung). Protokolldaten werden nach spätestens 90 Tagen gelöscht, sofern kein konkreter Anlass zur längeren Aufbewahrung besteht (z. B. laufende Untersuchung eines Sicherheitsvorfalls). Unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) besteht in der Nachvollziehbarkeit von Zugriffen zur Erkennung und Abwehr von Sicherheitsvorfällen sowie der Gewährleistung des ordnungsgemäßen Betriebs des Portals.

21. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt (TLS/SSL). Das grüne Schloss-Symbol in der Adressleiste Ihres Browsers zeigt Ihnen an, dass eine verschlüsselte Verbindung besteht. Zusätzlich wird der Datenverkehr über Cloudflare (vgl. Abschnitt 4) gesichert, das einen erweiterten Schutz vor DDoS-Angriffen und Web-Bedrohungen bietet.

22. Kinder und Jugendliche

Unser Angebot richtet sich nicht gezielt an Kinder oder Jugendliche unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Sofern Sie als Elternteil oder Erziehungsberechtigter Kenntnis davon erhalten, dass Ihr Kind uns ohne Ihre Einwilligung personenbezogene Daten übermittelt hat, bitten wir Sie, uns unter datenschutz@scrapbees.com zu kontaktieren, damit wir die Daten unverzüglich löschen können.

23. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zur Anpassung an technische Entwicklungen oder im Zusammenhang mit dem Angebot neuer Dienstleistungen oder Produkte zu aktualisieren. Wesentliche Änderungen werden wir Ihnen im Rahmen der gesetzlichen Möglichkeiten mitteilen. Die aktuelle Version können Sie stets auf unserer Website einsehen.

Stand: 9. März 2026

Cookie Consent mit Real Cookie Banner