GDPR-Compliant CAPTCHA

Please note the following information so that you can use TrustCaptcha in full compliance with the GDPR.

Before using TrustCaptcha, you must conclude a Data Processing Agreement (DPA) with TrustCaptcha GmbH, as required under Art. 28 GDPR. The DPA governs the processing of any personal data that may occur during the use of the CAPTCHA service and must be signed prior to activation in production environments. A DPA is particularly required if the CAPTCHA is used outside of pure testing or staging environments (i.e., in any production or live setup).

You can initiate or manage the DPA directly within your CAPTCHA settings.

Please note that you may be legally obligated to inform users about external software and service providers integrated into your website or online offering. This is usually done in the respective privacy statements.

Disclaimer: Below you will find an idea on how the notice in the privacy policy might look like. Please note that this only serves as a guideline and does not constitute legally binding advice. If you wish to use the text, please adapt it to your specific requirements and, if necessary, have it reviewed by a legal advisor of your choice. Depending on your specific implementation or jurisdiction, another legal basis (e.g., consent) may apply.

TrustCaptcha (CAPTCHA-Service)

We use ‘TrustCaptcha’ (www.trustcomponent.com) on our website to protect us and our online services from unwanted, automated access and spam. TrustCaptcha is a service provided by Trustcaptcha GmbH, Munich, Germany.

TrustCaptcha helps us to differentiate between normal interactions and misuse. When you interact with a part of our website that is protected by TrustCaptcha, your device receives a computational task that is automatically solved in the background. As part of the protection mechanism, TrustCaptcha also calculates a trust score for each request by analysing technical/device data (e.g. IP address, device information) and behavioural data (e.g. mouse movements, clicks). This score evaluates the likelihood that a request is made by a human or a bot (malicious script), based on technical and behavioural indicators. TrustCaptcha does not set or use its own cookies. However, it may see automatically transmitted cookies from the user’s device, depending on the user’s settings. The actual data depends on the device’s settings and permissions. TrustCaptcha only uses the data to reliably differentiate between human and automated behaviour and afterwards to improve the threat detection and increase the system security. If TrustCaptcha collects personal data, it is automatically deleted or anonymised within a maximum of 90 days. The legal basis for the use and data processing of TrustCaptcha is our legitimate interest in the security of our website and protection against automated access, spam and other forms of misuse, Art. 6 para. 1 lit. f GDPR.

Haftungsausschluss: Nachstehend finden Sie einen möglichen Textvorschlag. Bitte beachten Sie, dass dieser nur der Orientierung dient und keinesfalls eine rechtsverbindliche Beratung unsererseits darstellt. Wenn Sie den Text verwenden möchten, passen Sie ihn bitte an Ihre spezifischen Anforderungen an und lassen Sie ihn gegebenenfalls von einem Rechtsberater Ihrer Wahl überprüfen.

TrustCaptcha (CAPTCHA-Dienst)

Wir verwenden „TrustCaptcha“ (www.trustcomponent.com) auf unserer Website, um uns und unsere Online-Dienste vor unerwünschten, automatisierten Zugriffen und Spam zu schützen. TrustCaptcha ist ein Dienst der Trustcaptcha GmbH, München, Deutschland.

TrustCaptcha hilft uns, zwischen normalen Interaktionen und missbräuchlicher Nutzung zu unterscheiden. Wenn Sie mit einem Teil unserer Website interagieren, der durch TrustCaptcha geschützt ist, erhält Ihr Gerät eine Rechenaufgabe, die automatisch im Hintergrund gelöst wird. Als Teil des Schutzmechanismus berechnet TrustCaptcha auch einen Vertrauenswert für jede Anfrage, indem es technische und gerätespezifische Daten (z. B. IP-Adresse, Geräteinformationen) sowie Verhaltensdaten (z. B. Mausbewegungen, Klicks) analysiert. Dieser Wert bewertet die Wahrscheinlichkeit, dass eine Anfrage von einem Menschen oder einem Bot (bösartiges Skript) stammt, basierend auf technischen und verhaltensbezogenen Indikatoren. TrustCaptcha setzt und verwendet keine eigenen Cookies. Je nach den Einstellungen des Benutzers können jedoch vom Gerät des Benutzers automatisch übertragene Cookies erfasst werden. Die tatsächlichen Daten hängen von den Einstellungen und Berechtigungen des Geräts ab. TrustCaptcha nutzt die Daten nur, um zuverlässig zwischen menschlichem und automatisiertem Verhalten zu unterscheiden und anschließend die Algorithmen zur Erkennung von Bedrohungen zu verbessern und die Systemsicherheit zu erhöhen. Sofern TrustCaptcha personenbezogene Daten erhebt, werden diese nach maximal 90 Tagen automatisch gelöscht oder anonymisiert. Rechtsgrundlage für die Nutzung und Datenverarbeitung von TrustCaptcha ist unser berechtigtes Interesse an der Sicherheit unserer Website und dem Schutz vor automatisierten Zugriffen, Spam und anderen Formen des Missbrauchs, Art. 6 Abs. 1 lit. f DSGVO.