Strategische Marktintelligenz aus dem Feld
ENDE
fieldloop
Wissenschaft lesen Pilot anfragen

Datenschutz- & Cookie-Richtlinie

Was wir mit Ihren Daten tun — in klarer Sprache.

Zuletzt aktualisiert: 17. Juni 2026 Version: 1.0 Geltungsbereich: fieldloop.ai & Fieldloop Market Insight

Die Kurzfassung

Die Brighten Digital s.r.o. betreibt die Website fieldloop.ai und das Modul Fieldloop Market Insight. Diese Seite erklärt in klarer Sprache, welche personenbezogenen Daten wir verarbeiten, warum, und welche Kontrolle Sie darüber haben.

  • Die Website erhebt nur, was Sie uns in einem Kontaktformular geben: Name, Firma, Rolle, E-Mail und optional Telefon. Wir verwenden es, um Ihre Anfrage zu beantworten — nichts sonst.
  • Fieldloop Market Insight wird als Managed Service für unsere Kunden betrieben. Betreiben wir es für einen Kunden, handeln wir als Auftragsverarbeiter nach dessen Weisungen; der Kunde bleibt Verantwortlicher für die Daten seiner eigenen Nutzer und Kontakte.
  • Wir verkaufen Ihre Daten nicht. Wir nutzen sie nicht für Werbung. Wir verfolgen Sie nicht über das Web.
  • Ihre Rechte nach der DSGVO gelten vollumfänglich: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch. Wir beantworten Anfragen innerhalb von 30 Tagen.
  • Ein Ansprechpartner für alles rund um Datenschutz: privacy@brighten.digital.

Wenn Sie die Cookie-Richtlinie suchen, springen Sie zu Cookies.

01Wer wir sind

Verantwortlicher für personenbezogene Daten, die über die Fieldloop-Website und die Unternehmenskommunikation verarbeitet werden, ist:

Brighten Digital s.r.o.
Rybná 716/24, Staré Město, 110 00 Praha 1, Tschechische Republik
Identifikationsnummer (IČO): 02785421 · USt-IdNr. (DIČ): CZ02785421
Eingetragen beim Stadtgericht Prag, Abteilung C, Eintrag 223726
Kontakt in Datenschutzfragen: privacy@brighten.digital

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen; dennoch ist bei Brighten Digital eine namentlich benannte Person für die Bearbeitung von Datenschutzanfragen zuständig und zieht bei Bedarf einen qualifizierten externen Berater hinzu.

↑ Nach oben

02Was diese Richtlinie abdeckt

Diese Richtlinie deckt zwei unterschiedliche Dinge ab:

  • Die Fieldloop-Website (fieldloop.ai und alle Subdomains). Wenn Sie diese Seite besuchen, ein Formular ausfüllen oder per E-Mail mit uns kommunizieren, ist Brighten Digital der Verantwortliche. Wir entscheiden, was wir erheben und was wir damit tun.
  • Das Modul Fieldloop Market Insight. Wenn eine Kundenorganisation uns beauftragt, Fieldloop Market Insight in ihrem Auftrag zu betreiben (als Managed Service, einschließlich Piloten), handelt Brighten Digital als Auftragsverarbeiter für diesen Kunden. Der Kunde ist Verantwortlicher für die Daten seiner eigenen Nutzer und Kontakte. Der Modulabschnitt weiter unten beschreibt, wie wir Daten im Auftrag des Kunden verarbeiten; die verbindlichen Weisungen stehen im Auftragsverarbeitungsvertrag (AVV) zwischen Brighten Digital und diesem Kunden.

Wenn Sie eine Fieldloop-Market-Insight-Instanz nutzen, die für Ihren Arbeitgeber oder einen Dritten betrieben wird, ziehen Sie bitte zuerst die Datenschutzerklärung dieser Organisation heran. Die Angaben hier beschreiben die technischen und organisatorischen Maßnahmen, die wir anwenden, wenn wir das Modul in deren Auftrag betreiben.

↑ Nach oben

03Die Website

Was wir erheben

Wir erheben personenbezogene Daten nur, wenn Sie sie uns über eines der Kontaktformulare dieser Seite geben oder uns direkt per E-Mail oder anderem Kanal kontaktieren. Die Felder, die wir erheben:

  • Vor- und Nachname. Um Sie korrekt anzusprechen.
  • Firmenname. Um den Kontext Ihrer Anfrage zu verstehen.
  • Rolle / Funktion. Um Ihre Anfrage der richtigen Person bei uns zuzuordnen.
  • Geschäftliche E-Mail-Adresse. Um Ihnen zu antworten.
  • Telefonnummer (optional). Nur, wenn Sie sie angeben möchten.
  • Der Inhalt Ihrer Nachricht. Was Sie in der Anfrage geschrieben haben, einschließlich des Kontexts zu Ihrer Organisation oder Ihren Märkten, den Sie teilen möchten.

Wir fordern keine besonderen Kategorien personenbezogener Daten an (Gesundheit, Religion, politische Meinungen, Gewerkschaftszugehörigkeit, biometrische Daten usw.) und bitten Sie, keine solchen anzugeben. Sollten Sie versehentlich derartige Daten beifügen, löschen wir sie. Wir erheben darüber hinaus keine Kennungen automatisch über das technisch Notwendige zur Auslieferung der Seite hinaus (siehe Cookies).

Warum wir sie erheben (Rechtsgrundlage)

Rechtsgrundlage für die Verarbeitung der über unsere Kontaktformulare übermittelten Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung geschäftlicher Anfragen zu unseren Leistungen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie an privacy@brighten.digital schreiben; wir stellen die Verarbeitung dann ein, sofern wir keine zwingenden schutzwürdigen Gründe haben, die Ihren Widerspruch überwiegen (was bei einer einfachen Anfrage praktisch nie der Fall ist).

Wenn Sie sich in einen Verteiler eintragen, sich für eine Launch-Benachrichtigung anmelden oder anderweitig in den Erhalt von Mitteilungen einwilligen, ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit über den Abmeldelink in jeder Nachricht oder durch eine Nachricht an uns widerrufen.

Wie lange wir sie speichern

  • Aktive Anfragen: solange das Gespräch offen ist, zuzüglich einer angemessenen Nachfassfrist (typischerweise bis zu 6 Monate nach dem letzten Austausch).
  • Anfragen, aus denen eine Geschäftsbeziehung wurde: für die Dauer der Beziehung zuzüglich der nach tschechischem Buchhaltungs- und Steuerrecht erforderlichen Frist (typischerweise 10 Jahre für Buchhaltungsunterlagen).
  • Verteiler / Launch-Warteliste: bis Sie sich abmelden oder wir die Liste schließen.
  • Anfragen, die wir nicht beantwortet haben oder die zu nichts geführt haben: innerhalb von 12 Monaten gelöscht.

Konkret: Schreiben Sie uns wegen eines Piloten und wir tauschen über eine Woche drei E-Mails aus, liegen Ihre Daten für die Dauer des Gesprächs in unserem Postfach und CRM, danach bis zu 6 Monate, falls Sie zurückkommen. Anschließend werden sie gelöscht, sofern keine vertragliche Beziehung besteht.

Wer Zugriff hat

Nur Mitarbeitende von Brighten Digital, die Ihre Anfrage zur Beantwortung sehen müssen. Wir nutzen branchenübliche Geschäftswerkzeuge (E-Mail, CRM, Dokumentenablage) — diese Anbieter sind in Abschnitt 7: Unterauftragsverarbeiter aufgeführt. Wir geben Ihre Kontaktdaten nicht zu Marketingzwecken an Dritte weiter. Wir verkaufen keine Daten.

↑ Nach oben

04Das Modul Fieldloop Market Insight

Fieldloop Market Insight ist das Modul der Fieldloop-Plattform, das aus den CRM-Daten eines Kunden wöchentliche redaktionelle Marktintelligenz erzeugt. Wir betreiben es als Managed Service für Kunden auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Im Folgenden beschreiben wir, wie wir personenbezogene Daten im Auftrag der Kunden verarbeiten. Weitere Fieldloop-Module werden bei ihrer Einführung von einer aktualisierten Fassung dieser Richtlinie abgedeckt.

Unsere Rolle

Beauftragt eine Kundenorganisation Brighten Digital mit dem Betrieb von Fieldloop Market Insight, ist der Kunde Verantwortlicher für alle in seinem Mandanten verarbeiteten personenbezogenen Daten — dazu gehören die Daten seiner eigenen Mitarbeitenden (Außendienst, Führungsleser) sowie aller in CRM-Notizen erwähnten Dritten (Ansprechpartner bei Accounts, Ärzte, Entscheider usw.). Brighten Digital ist der Auftragsverarbeiter. Wir verarbeiten personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden, auf Grundlage eines vor jedem Datenfluss unterzeichneten Auftragsverarbeitungsvertrags (AVV).

Welche personenbezogenen Daten das Modul verarbeitet

Im Auftrag der Kunden verarbeitet Fieldloop Market Insight die folgenden Kategorien personenbezogener Daten:

  • Autorisierte Nutzer des Moduls (die eigenen Mitarbeitenden des Kunden): Name, geschäftliche Kontaktdaten, Rolle, vom Kunden bereitgestellte Mitarbeiterkennung, Authentifizierungsdaten.
  • Feldberichte aus dem CRM des Kunden, verfasst von dessen Außendienst: Textinhalt, Zeitstempel, Account-Kontext und — sofern die Bereitstellung des Kunden Voice-to-Text-Erfassung umfasst — die resultierende Transkription.
  • In Feldberichten erwähnte Dritte: Namen und Rollen von Ansprechpartnern bei Kunden-Accounts (Ärzte, Apotheker, Einkaufsleiter usw.), wie vom Außendienst des Kunden erfasst.
  • Betriebsdaten zur Nutzeraktivität (Zeitstempel der letzten Aktivität, Zustellbestätigungen für Ausgaben), zur Erbringung des Dienstes.

Datenschutz-durch-Technikgestaltung

Mehrere Kontrollen sind in die Anwendungsarchitektur eingebaut, nicht nachträglich ergänzt:

  • Pseudonymisierung vor der analytischen Verarbeitung. Bevor personenbezogene Daten eingebettet, geclustert oder an ein externes Sprachmodell gesendet werden, werden Namen von Personen, Organisationen und Orten durch stabile gehashte Tokens ersetzt. Cluster-Labels, Themenbeschreibungen und generierte redaktionelle Inhalte entstehen aus pseudonymisiertem Text. Die Re-Identifikation — die Zuordnung eines Tokens zurück zu einem realen Namen — geschieht erst im finalen Veröffentlichungsschritt, innerhalb des Mandanten des Kunden.
  • Datenresidenz. Die Standardinfrastruktur für Fieldloop Market Insight wird auf Microsoft Azure in der Region Westeuropa gehostet. Eine kundenspezifische Bereitstellung in einer einzelnen nationalen Jurisdiktion (z. B. Deutschland, Schweiz) wird unterstützt, wo Compliance dies erfordert.
  • Mandantentrennung. Die Daten jedes Kunden liegen in einer logisch isolierten Speicher- und Verarbeitungsumgebung. Daten eines Kunden erscheinen nie im Analyselauf eines anderen Kunden.
  • Externe KI-Anbieter. Wenn Fieldloop Market Insight für die Inhaltserzeugung auf große Sprachmodelle Dritter zurückgreift (derzeit Anthropic und OpenAI), erhalten diese Anbieter ausschließlich pseudonymisierten Text — unter Enterprise-Verträgen, die die Speicherung vertraglich beschränken und die Nutzung der Daten für Modelltraining untersagen.
  • Audit-Trail. Jeder Analyseschritt wird auf Mandantenebene protokolliert: welche Erwähnungen in einen Lauf eingingen, welche Entitäten erkannt und welche im generierten Output verwendet wurden. Kunden können diese Protokolle einsehen.

Die vollständigen technischen Details sind im veröffentlichten Forschungspaper From Campus to Company — Collaborative Innovation in the Age of AI (Pitner et al., IDIMT 2026) sowie im Datenschutzabschnitt der Science-Seite beschrieben.

Von Fieldloop Market Insight genutzte Unterauftragsverarbeiter

Zur Erbringung von Fieldloop Market Insight setzen wir eine kleine Zahl sorgfältig ausgewählter Unterauftragsverarbeiter ein (siehe Abschnitt 7). Die aktuelle Liste wird unter fieldloop.ai/subprocessors geführt und den Kunden im Rahmen des AVV mitgeteilt. Änderungen bei Unterauftragsverarbeitern werden den Kunden vorab mitgeteilt, mit Widerspruchsrecht.

Anfragen von Kunden nach der DSGVO

Wenn Sie Nutzer einer Fieldloop-Market-Insight-Instanz sind und Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung usw.) für die dort gespeicherten Daten ausüben möchten, wenden Sie sich bitte an die Organisation, für die wir die Instanz betreiben — sie ist der Verantwortliche. Wir unterstützen diese Organisation bei der Beantwortung Ihrer Anfrage, wie es unser AVV vorsieht.

↑ Nach oben

05Internationale Datenübermittlung

Unsere Standardinfrastruktur und -speicherung liegen innerhalb des Europäischen Wirtschaftsraums. Werden Daten von Drittdiensten außerhalb des EWR verarbeitet (etwa bestimmte Sprachmodellanbieter mit Sitz in den USA), ist die Übermittlung gedeckt durch entweder:

  • Angemessenheitsbeschlüsse der Europäischen Kommission für das Zielland, oder
  • Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914), ergänzt durch technische Maßnahmen einschließlich der oben beschriebenen Pseudonymisierung.

Wir übermitteln personenbezogene Daten in keine Jurisdiktion ohne einen geeigneten Übermittlungsmechanismus.

↑ Nach oben

06Sicherheit

Wir wenden technische und organisatorische Sicherheitsmaßnahmen an, die der Art der Daten und dem Stand der Technik angemessen sind, darunter:

  • Verschlüsselung bei der Übertragung (TLS 1.2 oder höher) für die gesamte Netzwerkkommunikation.
  • Verschlüsselung gespeicherter Daten im Ruhezustand.
  • Rollenbasierte Zugriffskontrollen; Zugriff strikt nach Need-to-know-Prinzip.
  • Protokollierung und Überwachung der Zugriffe auf Systeme mit personenbezogenen Daten.
  • Regelmäßige Sicherheitsprüfung von Code- und Infrastrukturänderungen.
  • Verfahren zur Reaktion auf Vorfälle, einschließlich der Pflicht nach Art. 33 DSGVO, eine Verletzung des Schutzes personenbezogener Daten gegebenenfalls innerhalb von 72 Stunden der Aufsichtsbehörde zu melden.

Kein System ist vollkommen sicher. Wenn Sie ein Sicherheitsproblem beobachtet haben, kontaktieren Sie uns bitte unter security@brighten.digital (Antwort innerhalb von 2 Werktagen).

↑ Nach oben

07Unterauftragsverarbeiter

Für den Betrieb der Website, von Fieldloop Market Insight und das Tagesgeschäft von Brighten Digital nutzen wir die folgenden Kategorien von Unterauftragsverarbeitern:

  • Hosting für die Website und für Fieldloop Market Insight (Microsoft Azure, Region Westeuropa — innerhalb der Europäischen Union).
  • E-Mail und Dokumentenzusammenarbeit zur internen Bearbeitung von Anfragen (derzeit Google Workspace, unter Standardvertragsklauseln).
  • Customer-Relationship-Management für eingehende Anfragen.
  • Externe Sprachmodellanbieter für Fieldloop Market Insight (derzeit Anthropic und OpenAI; siehe Abschnitt 4).

Die aktuelle Liste der Unterauftragsverarbeiter wird unter fieldloop.ai/subprocessors geführt. Sie können die aktuelle Liste auch unter privacy@brighten.digital anfordern.

↑ Nach oben

08Ihre Rechte

Nach der DSGVO haben Sie hinsichtlich der von uns über Sie verarbeiteten personenbezogenen Daten die folgenden Rechte:

  • Auskunft. Eine Kopie der personenbezogenen Daten, die wir über Sie führen.
  • Berichtigung. Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Recht auf Vergessenwerden). Löschung Ihrer Daten, wenn die Rechtsgrundlage entfällt.
  • Einschränkung. Beschränkung unserer Verarbeitung, solange eine Streitigkeit oder Berichtigung aussteht.
  • Übertragbarkeit. Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen.
  • Widerspruch. Widerspruch gegen eine auf unserem berechtigten Interesse beruhende Verarbeitung, jederzeit.
  • Widerruf der Einwilligung. Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.

Zur Ausübung dieser Rechte schreiben Sie an privacy@brighten.digital. Wir antworten innerhalb von 30 Tagen. Bei komplexen Anfragen können wir die Frist um weitere zwei Monate verlängern; in diesem Fall informieren wir Sie über die Verlängerung innerhalb der ersten 30 Tage.

Sie haben außerdem das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. In der Tschechischen Republik ist dies:

Úřad pro ochranu osobních údajů (Amt für den Schutz personenbezogener Daten)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Wenn Sie in einem anderen EU-Mitgliedstaat wohnen, können Sie sich an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

↑ Nach oben

09Kinder

Unsere Website und unsere Anwendung sind für die Nutzung durch erwachsene Geschäftsanwender bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir löschen sie.

↑ Nach oben

10Änderungen dieser Richtlinie

Wir aktualisieren diese Richtlinie, wenn wir die Art und Weise, wie wir personenbezogene Daten verarbeiten, wesentlich ändern. Die aktuelle Version und das Datum der letzten Aktualisierung stehen stets oben auf der Seite. Bei wesentlichen Änderungen informieren wir aktive Kunden zusätzlich per E-Mail mindestens 30 Tage vor Inkrafttreten der Änderung.

↑ Nach oben

11Kontakt

Für alles, was diese Richtlinie oder Ihre personenbezogenen Daten betrifft:

privacy@brighten.digital
Brighten Digital s.r.o., Rybná 716/24, 110 00 Praha 1, Tschechische Republik

Für Sicherheitsmeldungen: security@brighten.digital. Für alle anderen Anliegen: siehe die Seite Kontakt & Treffen.

↑ Nach oben

Teil zwei

Cookie-Richtlinie

Zuletzt aktualisiert: 17. Juni 2026Version: 1.0

Die Kurzfassung

Wir verwenden keine Tracking-Cookies. Wir betreiben keine Analyse auf dieser Website. Wir setzen keine Werbe-Cookies. Wir teilen keine Daten mit Drittanbieter-Trackern. Die Seite nutzt nur den minimalen technischen Speicher, der zur Anzeige der Seiten und (sofern zutreffend) zum Merken Ihrer Formulareingabe innerhalb einer einzigen Sitzung erforderlich ist.

Was Cookies sind

Ein Cookie ist eine kleine Textdatei, die eine Website auf Ihrem Gerät speichert. Manche Cookies sind für den Betrieb einer Website unbedingt erforderlich; andere dienen Analyse, Personalisierung oder Werbung. Die Fieldloop-Website verwendet derzeit ausschließlich Cookies der Kategorie unbedingt erforderlich, wie unten beschrieben.

Was wir heute einsetzen

Cookie / SpeicherZweckRechtsgrundlageLebensdauer
Session Storage (browserseitig)Merkt sich Formulareingaben auf den Kontaktseiten innerhalb einer Sitzung, damit ein Neuladen Ihre Nachricht nicht löscht.Unbedingt erforderlich; nach EU-ePrivacy-Regeln keine Einwilligung nötig.Wird beim Schließen des Tabs gelöscht.
CSRF-Schutz-TokenSchützt Formularübermittlungen vor Cross-Site-Request-Forgery.Unbedingt erforderlich.Wird beim Absenden des Formulars oder Schließen des Tabs gelöscht.

Das ist die vollständige Liste. Wir haben kein Cookie-Banner, weil wir kein Cookie oder Speicherelement setzen, das nach EU-ePrivacy-Regeln einer Einwilligung bedürfte.

Was wir nicht einsetzen

  • Keine Analyse-Cookies. Kein Google Analytics, kein Plausible, kein Matomo, kein internes Seitenaufruf-Tracking.
  • Keine Werbe-Cookies. Kein Meta Pixel, kein LinkedIn Insight Tag, kein Remarketing.
  • Keine Drittanbieter-Cookies. Keine eingebetteten Social-Media-Widgets, die Tracking-Cookies laden, keine Chat-Widgets, die Besucher per Fingerprinting erkennen.
  • Kein Fingerprinting. Kein Geräte-Fingerprinting, kein Verhaltensprofiling.

Falls sich das ändert

Sollten wir künftig Analyse oder ein anderes nicht notwendiges Cookie- oder Speicherelement hinzufügen, werden wir: (1) diese Richtlinie aktualisieren und die Versionsnummer erhöhen; (2) ein Einwilligungsbanner hinzufügen, das dem EU-ePrivacy-/DSGVO-Standard genügt (Opt-in, granular, leicht widerrufbar); (3) Kunden und Warteliste-Abonnenten gegebenenfalls informieren.

Wie Sie Cookies steuern

Auch wenn wir keine Tracking-Cookies setzen, können Sie Cookies und Speicher in den Einstellungen Ihres Browsers steuern. Alle gängigen Browser erlauben das Blockieren oder Löschen von Cookies:

  • Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies
  • Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
  • Safari: Einstellungen → Datenschutz
  • Edge: Einstellungen → Cookies und Websiteberechtigungen

Das Blockieren unbedingt erforderlicher Cookies kann dazu führen, dass Formulare auf dieser Seite nicht korrekt funktionieren.

Kontakt

Bei Fragen zu dieser Richtlinie: privacy@brighten.digital.

↑ Nach oben

Datenschutz- & Cookie-Richtlinie · Version 1.0 · Zuletzt aktualisiert 17. Juni 2026 · Brighten Digital s.r.o.