Partnerfy Partnerfy
Türkçe English Deutsch
Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 30. Mai 2026

1. Verantwortlicher

Im Rahmen dieser Datenschutzerklärung agieren die nachfolgenden Rechtsträger als Verantwortliche. Für Datenverarbeitungstätigkeiten innerhalb der Republik Türkei ist nach dem türkischen Gesetz Nr. 6698 über den Schutz personenbezogener Daten („KVKK“) Partnerfy Bilgi Teknolojileri ve Pazarlama Sanayi Ticaret Ltd. Şti. mit Sitz in Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı, Sakarya, Verantwortlicher.

Für betroffene Personen mit Wohnsitz in der Europäischen Union ist nach der EU-Datenschutz-Grundverordnung („DSGVO“) Partnerfy Informations- und Marketingtechnologien GmbH mit Sitz in Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland, Verantwortlicher.

Die Datenschutzprozesse beider Gesellschaften werden zentral koordiniert. Der/die Datenschutzbeauftragte (DSB) ist unter [email protected] erreichbar. Für allgemeine Kommunikation steht Ihnen [email protected] zur Verfügung, für technischen Support [email protected], für operative Anliegen [email protected] und telefonisch +90 850 259 30 04.

2. Erhobene Daten

Je nach den von Ihnen angefragten Leistungen und Ihren Interaktionen mit der Plattform kann Partnerfy folgende Kategorien personenbezogener Daten verarbeiten:

  • Identitätsdaten: Vor- und Nachname, Anrede, Funktion, Name des Arbeitgebers.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift, Social-Media-Profil, betrieblicher Kontaktpunkt.
  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browser-Version, Bildschirmauflösung, Sitzungsdauer, besuchte Seiten, Referrer-URL, Spracheinstellung, Cookie-Identifikatoren.
  • Nutzungsverhalten: Seitenaufrufe, Klickreihenfolge, Formularabsendeereignisse, Inhaltsinteraktionen, anonymisierte Heatmap-Daten.
  • Geschäftsbezogene Daten: angefragte Leistungsart, Projektumfang, Budgetrahmen, Zeitplanung, Branche und Land.
  • Kundenvorgangsdaten: Angebotsnummern, Auftragsdaten, Rechnungsangaben, Zahlungsweise, Bankkontoreferenz (nur während einer aktiven Kundenbeziehung).
  • Marketing-Präferenzen: Newsletter-Abonnementstatus, Einwilligungsnachweise, E-Mail-Öffnungs- und Klick-Ereignisse.

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht; eine Verarbeitung erfolgt nur bei Vorliegen Ihrer ausdrücklichen Einwilligung oder einer gesetzlichen Ausnahme.

3. Erhebungsmethoden

Ihre personenbezogenen Daten können direkt bei Ihnen oder auf automatisierte Weise aus folgenden Quellen erhoben werden:

  • Kontakt-, Demoanfrage-, Angebotsanfrage-, Bewerbungs- und Newsletter-Anmeldeformulare auf der Plattform;
  • Telefonanrufe an unser Kontaktzentrum (im Fall einer Aufzeichnung erfolgt ein entsprechender Hinweis);
  • E-Mails an [email protected], [email protected], [email protected] und [email protected];
  • Cookies, Pixel, Logs und vergleichbare Tracking-Technologien auf der Website;
  • Analyse- und Werbedienste wie Google Analytics, Google Ads, Meta Pixel und LinkedIn Insights;
  • Dienstleistungsverträge, Geheimhaltungsvereinbarungen, Bestellscheine und Rechnungsstellungsprozesse;
  • Vertriebsdaten aus öffentlich zugänglichen Quellen (LinkedIn, Handelsregister, Ihre Unternehmenswebsite);
  • Informationen, die durch Geschäftspartner oder Lieferanten als Empfehlung oder Vorstellung übermittelt werden.

4. Zwecke und Rechtsgrundlagen

Ihre personenbezogenen Daten werden zu den folgenden Zwecken und auf Grundlage der in Art. 5 KVKK bzw. Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen verarbeitet:

  • Vertragserfüllung (KVKK 5/2-c, DSGVO 6(1)(b)): Erstellung von Angeboten, Vertragsabschluss, Projektdurchführung, Rechnungsstellung und Lieferung.
  • Erfüllung rechtlicher Pflichten (KVKK 5/2-a, DSGVO 6(1)(c)): Verpflichtungen aus Steuerrecht, Handelsrecht, E-Commerce-Vorschriften und Datenschutzrecht.
  • Berechtigtes Interesse (KVKK 5/2-f, DSGVO 6(1)(f)): Pflege der Kundenbeziehung, Betrugsprävention, Netz- und Informationssicherheit, Bearbeitung von Anliegen und Beschwerden, Qualitätsverbesserung.
  • Ausdrückliche Einwilligung (KVKK 5/1, DSGVO 6(1)(a)): Marketingkommunikation, Versand kommerzieller elektronischer Nachrichten, verhaltensbezogene Werbung über Cookies sowie Weitergabe an Dritte zu Marketingzwecken.
  • Lebenswichtige oder öffentliche Interessen: nur in Ausnahmesituationen (z. B. Benachrichtigung Betroffener bei einer Datenpanne).

Ändert sich der Verarbeitungszweck, werden Sie gesondert informiert und Ihre ausdrückliche Einwilligung wird erforderlichenfalls erneut eingeholt.

5. Empfänger

Ihre personenbezogenen Daten können an die nachfolgenden Empfängerkategorien für die genannten Zwecke und unter Wahrung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen übermittelt werden:

  • Cloud-Infrastrukturanbieter: AWS, Google Cloud, Microsoft Azure, Hetzner, DigitalOcean (Hosting, Backup, Speicherung).
  • Analyse- und Werbedienste: Google (Analytics, Ads, Tag Manager), Meta (Facebook, Instagram), LinkedIn, TikTok (Kampagnenmessung und Conversion-Tracking).
  • E-Mail- und Messaging-Dienste: SendGrid, Postmark, Mailgun, Amazon SES (Versand von Transaktions- und Marketing-E-Mails).
  • Zahlungs- und Abrechnungsdienste: Banken-Infrastruktur, Stripe, iyzico, E-Rechnungs-Integratoren.
  • Externe Berater: Steuerberater, Rechtsanwälte, Wirtschaftsprüfer und Steuerexperten.
  • Behörden und Gerichte: sofern eine rechtliche Verpflichtung besteht.
  • Geschäftspartner und Lieferanten: Anbieter, die in Ihrem Projekt unmittelbar mitwirken (Software-, Design- oder Marketingleistungen).

Alle Übermittlungen sind durch Auftragsverarbeitungs- bzw. Verantwortlichen-Verträge, Vertraulichkeitsverpflichtungen und – wo erforderlich – durch Standardvertragsklauseln abgesichert.

6. Drittlandsübermittlung

Aufgrund der Art unserer Leistungen sind manche Cloud-Anbieter, Analyse- und Werbedienste außerhalb der Türkei oder der Europäischen Union ansässig (insbesondere in den Vereinigten Staaten, im Vereinigten Königreich und in Irland). Daher kann es zu begrenzten Übermittlungen Ihrer personenbezogenen Daten ins Ausland kommen.

Übermittlungen außerhalb der EU erfolgen nach Art. 44 bis 49 DSGVO an Länder mit einem Angemessenheitsbeschluss der Europäischen Kommission oder an Empfänger, die die Standardvertragsklauseln (SCC) unterzeichnet haben. Für Übermittlungen aus der Türkei gelten die Vorschriften von Art. 9 KVKK; wir stützen uns auf Ihre ausdrückliche Einwilligung, schriftliche Datenübermittlungsverpflichtungen oder andere von der türkischen Datenschutzbehörde anerkannte Mechanismen.

Für weitere Informationen zu Drittlandsübermittlungen oder zur Anforderung einer Kopie der geltenden Garantien (z. B. SCC) wenden Sie sich bitte an [email protected].

7. Speicherdauer

Personenbezogene Daten werden so lange aufbewahrt, wie es zur Erfüllung des Verarbeitungszwecks erforderlich ist und im Rahmen der gesetzlich vorgeschriebenen Mindest- und Höchstfristen zulässig ist. Die folgende Tabelle fasst die wichtigsten Speicherfristen zusammen:

Datenkategorie Speicherdauer Rechtsgrundlage
Kontaktformulardaten3 JahreLead-Tracking (berechtigtes Interesse)
Kundenverträge und Rechnungen10 JahreHGB / TR-Handelsgesetz
Server- und Anwendungs-Logs2 JahreGesetz Nr. 5651
KVKK / DSGVO-Anfragen5 JahreRechtemanagement
HR / Bewerberunterlagen2 Jahre (Einwilligungszeitraum)Ausdrückliche Einwilligung
Marketing-EinwilligungenBis zum WiderrufEinwilligung / E-Commerce-Gesetz
Cookie-DatenFür die Cookie-LebensdauerSiehe Cookie-Richtlinie

Nach Ablauf der Speicherfrist werden die personenbezogenen Daten gelöscht, vernichtet oder unwiderruflich anonymisiert.

8. Sicherheitsmaßnahmen

Partnerfy setzt risikoangemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Offenlegung, Veränderung oder Zerstörung zu schützen. Wichtige Maßnahmen sind unter anderem:

  • TLS-1.2+-Verschlüsselung für jegliche Kommunikation;
  • Verschlüsselung im Ruhezustand für Datenbanken und Dateispeicher;
  • Mehrfaktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrolle (RBAC);
  • Firewalls, WAF und DDoS-Schutz;
  • Regelmäßige Schwachstellenanalysen und Penetrationstests;
  • Zentrale Log-Erfassung, SIEM-basierte Korrelation und Auditprotokolle;
  • Regelmäßige Datenschutz- und Cybersecurity-Schulungen für Mitarbeitende;
  • Lieferanten-Due-Diligence und vertragliche Steuerung;
  • Reifegradverfolgung im Rahmen unseres ISO/IEC-27001- und KVKK-Compliance-Programms.

Trotz aller Maßnahmen ist keine Datenübertragung über das Internet vollständig sicher; bei ungewöhnlichen Beobachtungen bitten wir um eine Benachrichtigung an [email protected].

9. Cookies

Die Partnerfy-Plattform verwendet Cookies und vergleichbare Tracking-Technologien, um Ihr Browsing-Erlebnis zu verbessern, die Sitzungssicherheit zu gewährleisten, statistische Messungen vorzunehmen und – mit Ihrer ausdrücklichen Einwilligung – marketingbezogene Kommunikation auszuspielen. Ausführliche Informationen, Cookie-Kategorien und Hinweise zur Verwaltung finden Sie in unserer separaten Cookie-Richtlinie.

Bei Ihrem ersten Besuch erfasst der Cookie-Consent-Banner Ihre Präferenzen zu Performance-, Funktions- und Marketing-Cookies. Sie können Ihre Einwilligungen jederzeit über den Link „Cookie-Präferenzen“ im Footer aktualisieren, widerrufen oder zurücksetzen.

Für unbedingt erforderliche Cookies (Sitzung, Sicherheit, Spracheinstellung) ist keine Einwilligung erforderlich, da die Plattform ohne diese nicht funktionieren kann.

10. Automatisierte Entscheidungen und Profiling

Partnerfy trifft keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung gegenüber betroffenen Personen entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen. Inhaltspersonalisierung, Newsletter-Segmentierung und Re-Marketing über unsere Marketing-Automation-Werkzeuge können technisch Profiling darstellen, entfalten jedoch keine Rechtswirkung und Ihre Einwilligung ist jederzeit widerrufbar.

Bei der Prüfung einer Leistungsanfrage kann eine vorläufige Qualifizierungsbewertung (Lead-Scoring nach Parametern wie Budget, Branche oder Region) erfolgen. Die Annahme- oder Ablehnungsentscheidung beinhaltet stets ein menschliches Element und wird letztlich von berechtigten Mitarbeitenden getroffen.

Nach Art. 22 DSGVO und Art. 11 KVKK steht Ihnen jederzeit das Recht zu, automatisierten Entscheidungen zu widersprechen, Ihren Standpunkt darzulegen oder eine manuelle Prüfung zu verlangen.

11. Daten von Kindern

Da sich Partnerfy an Unternehmenskunden und erwachsene Fachpersonen wendet, ist die Plattform nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen.

Sollten Eltern oder gesetzliche Vertreter feststellen, dass personenbezogene Daten einer Person unter 18 Jahren über die Plattform verarbeitet wurden, können sie sich unter [email protected] an uns wenden; die betreffenden Daten werden umgehend gelöscht, vernichtet oder anonymisiert.

Nationale Vorgaben zur „Zustimmungsfähigkeit bei Diensten der Informationsgesellschaft“ (Art. 8 DSGVO) bleiben unberührt. In Deutschland gilt das Alter von 16 Jahren; ist eine Verarbeitung von Daten eines Kindes unterhalb dieser Schwelle erforderlich, ist die Einwilligung des Sorgeberechtigten zwingend.

12. Ihre Rechte

Gemäß Art. 11 KVKK und Art. 15 bis 22 DSGVO stehen Ihnen als betroffene Person folgende Rechte zu:

  • Information darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden;
  • Zugang zu diesen Daten und Erhalt einer Kopie (Auskunftsrecht);
  • Berichtigung unrichtiger oder unvollständiger Daten;
  • Löschung oder Vernichtung nach Maßgabe der gesetzlichen Voraussetzungen (Recht auf Vergessenwerden);
  • Einschränkung der Verarbeitung;
  • Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit);
  • Widerspruch gegen automatisierte Entscheidungen, Profiling oder Direktwerbung;
  • Jederzeitiger Widerruf einer abgegebenen Einwilligung;
  • Benachrichtigung bei einer Datenschutzverletzung;
  • Geltendmachung von Schadensersatz bei rechtswidriger Verarbeitung.

13. Geltendmachung der Rechte

Zur Ausübung Ihrer Rechte stehen Ihnen folgende Wege zur Verfügung:

  • E-Mail: mit Angaben, die eine Identitätsprüfung erlauben, an [email protected].
  • Schriftliche Eingabe (TR): unterschriebene Eingabe an Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı/Sakarya.
  • Schriftliche Eingabe (DE): unterschriebene Eingabe an Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland.
  • KEP (TR): wenn Sie über eine registrierte elektronische Postadresse verfügen, können Sie unsere KEP-Adresse nutzen (auf Anfrage zugesandt).

Ihre Anliegen werden innerhalb der gesetzlichen Frist (in der Regel innerhalb von 30 Tagen) kostenfrei bearbeitet. Verursacht die Bearbeitung zusätzliche Kosten, kann eine Gebühr nach Maßgabe des Tarifs der türkischen Datenschutzbehörde berechnet werden.

14. Beschwerderecht

Sollte Ihr Anliegen abgelehnt werden, die Antwort als unzureichend empfunden werden oder innerhalb der gesetzlichen Frist keine Antwort erfolgen, steht Ihnen das Recht zu, eine Beschwerde bei der zuständigen Datenschutzaufsicht einzureichen.

In der Türkei ist die Kişisel Verileri Koruma Kurumu (kvkk.gov.tr) zuständig. Eine Beschwerde ist erst nach Ablauf der 30-tägigen Beantwortungsfrist und innerhalb von 30 Tagen nach Kenntnis der Antwort zulässig.

In Deutschland ist die Aufsichtsbehörde des Landes Baden-Württemberg, in dem die Partnerfy GmbH ihren Sitz hat, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (baden-wuerttemberg.datenschutz.de). Betroffene mit Wohnsitz in anderen EU-Mitgliedstaaten können die für ihren gewöhnlichen Aufenthalt oder Arbeitsort zuständige Aufsichtsbehörde adressieren.

15. Änderungen der Richtlinie

Partnerfy kann diese Datenschutzerklärung von Zeit zu Zeit – etwa aufgrund von Gesetzesänderungen, geschäftlichen Erfordernissen oder Weiterentwicklungen unserer Leistungen – aktualisieren. Die aktualisierte Fassung wird mit Veröffentlichung auf der Plattform wirksam; das oben angegebene Datum „Zuletzt aktualisiert“ verweist stets auf die geltende Fassung.

Bei wesentlichen Änderungen bemühen wir uns, Sie in angemessener Weise – etwa per E-Mail, durch einen Banner auf der Website, eine Nachricht im Konto oder andere Kanäle – zu informieren.

Wenn Sie eine bestimmte ältere Fassung der Richtlinie benötigen, können Sie innerhalb angemessener Zeit eine Kopie unter [email protected] anfordern.

16. Kontakt

Für alle Fragen, Anliegen oder Rückmeldungen zu dieser Datenschutzerklärung nutzen Sie bitte die folgenden Kontaktdaten:

  • Datenverantwortlicher (TR): Partnerfy Bilgi Teknolojileri ve Pazarlama Sanayi Ticaret Ltd. Şti., Orta Mah. Kavaklar Cad. No:15 Ofisada Plaza D:104, Adapazarı, Sakarya, TÜRKEI
  • Verantwortlicher (DE): Partnerfy Informations- und Marketingtechnologien GmbH, Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland
  • Telefon: +90 850 259 30 04
  • DSB / Datenschutz: [email protected]
  • Allgemein: [email protected]
  • Support: [email protected]
  • Betrieb: [email protected]

Haben Sie Fragen?

Bei Fragen zu diesem Dokument schreiben Sie uns bitte an [email protected] oder kontaktieren Sie uns direkt.

Kontakt aufnehmen