Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
ZoomInfo ist eine fuehrende US Plattform fuer B2B Intelligence und Prospecting. Sie betreibt eine Datenbank mit beruflichen Kontaktdaten (Namen, geschaeftliche E Mails, Telefonnummern, Positionen, Unternehmen), die aus oeffentlichen Webquellen, Partner Integrationen, beitragenden Netzwerken und ZoomInfo Tags zusammengestellt wird. Daneben gibt es WebSights, ein Skript, das ueber Reverse DNS auf IP besuchende Unternehmen identifiziert. Die Aktivitaeten von ZoomInfo loesen erhebliche DSGVO Pflichten fuer EU Betroffene aus.
ZoomInfo ist eine B2B Intelligence und Sales Prospecting Plattform mit Sitz in Vancouver, Washington. Sie bietet eine der groessten kommerziellen Datenbanken mit beruflichen Kontaktdaten (Namen, geschaeftliche E Mails, Telefonnummern, Positionen, Firmeninformationen, Technographics und Intent Signale). Daneben umfasst ZoomInfo WebSights, Engage, MarketingOS, OperationsOS sowie Integrationen mit Salesforce, HubSpot und Outreach.
ZoomInfo erhebt personenbezogene Daten aus oeffentlichen Webquellen (Firmenwebsites, Pressemitteilungen, berufliche Netzwerke), ueber Partner Integrationen, ueber die beitragende Community Edition (die Signaturen aus Postfaechern autorisierter Nutzer auswertet), ueber das FormComplete Autofill Tag und ueber das WebSights Skript (Reverse DNS auf IP zur Unternehmensidentifikation). Die Datensaetze werden regelmaessig verifiziert und angereichert.
Der Betrieb einer Datenbank mit EU Daten aus dem Web aktiviert Art. 6 DSGVO (Rechtsgrundlage), Art. 13/14 DSGVO (Transparenz), Art. 21 DSGVO (Widerspruchsrecht), Art. 17 DSGVO (Loeschung), Art. 5(1)(d) (Richtigkeit) und Art. 5(1)(c) (Minimierung). Im B2B Prospecting kann berechtigtes Interesse gelten, mit dokumentierter Interessenabwaegung; der Verantwortliche muss jede EU Person binnen eines Monats oder beim ersten Kontakt informieren (Art. 14). WebSights aktiviert Art. 5(3) ePrivacy, da es Identifikatoren aus dem Endgeraet ausliest.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
ZoomInfo hostet Daten hauptsaechlich in den USA. Internationale Transfers sind durch SCC (Art. 46(2)(c) DSGVO) abgedeckt und erfordern ein Transfer Impact Assessment. ZoomInfo hat ein EU Privacy Programm aufgesetzt mit Portal fuer Betroffenenanfragen und EU Vertreter, teils als Antwort auf Beschwerden bei deutschen und italienischen Behoerden. EU Kunden sollten den AVV und die SCC unterzeichnen und die verfuegbaren Datenschutzkontrollen nutzen (Suppression Lists, Loeschung pro Land).
Checkliste: Rechtsgrundlage laenderspezifisch dokumentieren (UWG in Deutschland, CNIL in Frankreich); Art. 14 DSGVO Information beim ersten Kontakt an jede EU Person senden; Widerspruch und Loeschung mit internen Suppression Lists umsetzen; WebSights an die CMP binden; ZoomInfo AVV und SCC unterzeichnen; DSFA zu Datenquelle, Richtigkeit und Speicherdauer durchfuehren; Speicherdauer an Prospecting Zweck ausrichten (CNIL: ca. 3 Jahre nach letzter Aktivitaet); Datenschutzerklaerung mit der Rolle von ZoomInfo als Auftragsverarbeiter und als Verantwortlicher der Datenbank aktualisieren.
Websites using ZoomInfo must obtain user consent under GDPR regulations.
DPIA considerations
ZoomInfo kombiniert eine grosse B2B Datenbank mit Web Tracking ueber das WebSights Skript. DSFA Kernpunkte: (1) die Datenbank umfasst aus dem Web gesammelte, von Nutzern beigesteuerte (Communities, FormComplete) und ueber Anbieter angereicherte Daten, was Fragen zur Rechtmaessigkeit der Quelle und Art. 14 DSGVO Transparenzpflichten aufwirft; (2) jede EU Betroffene Person hat Anspruch auf Information binnen eines Monats oder beim ersten Kontakt und auf Widerspruch; (3) WebSights verwendet IP und persistente Identifikatoren zur Identifikation von Besuchern, was Art. 5(3) ePrivacy aktiviert und eine Einwilligung vor Laden erfordert; (4) US Hosting mit SCC und Transfer Impact Assessment; (5) wiederholte Beschwerden bei europaeischen Aufsichtsbehoerden (CNIL, BayLDA, Garante) haben strenge Leitlinien hervorgebracht; ZoomInfo hat ein EU Programm aufgesetzt, Betreiber muessen jedoch eigene Compliance nachweisen. Eine DSFA nach Art. 35 DSGVO wird in den meisten B2B Prospecting Faellen empfohlen.
Sample consent text
Wir nutzen ZoomInfo, um unsere B2B Prospect Datenbank mit oeffentlich verfuegbaren beruflichen Informationen anzureichern und zu aktualisieren sowie um Unternehmen zu identifizieren, die unsere Website ueber das WebSights Skript besuchen. Ihre beruflichen Daten koennen von ZoomInfo Technologies LLC in den USA verarbeitet werden. Sie koennen jederzeit Widerspruch einlegen oder Auskunft, Berichtigung oder Loeschung beantragen, indem Sie uns oder das ZoomInfo Privacy Office kontaktieren.
Third-party domains contacted
ws.zoominfo.comcdn.zoominfo.comvisitortrack.zoominfo.comapp.zoominfo.comapi.zoominfo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _zi_* | HTTP first party cookie | 1 year | Cookies set by the ZoomInfo WebSights tag to deduplicate IP reverse lookups and store the identified company across pages. |
| _zi_session | HTTP first party cookie | Session | Session level cookie used by WebSights to maintain visitor context within a single browsing session. |
| __zi-formcomplete | HTTP first party cookie | 1 year | Cookie set by FormComplete to remember the visitor and pre fill business contact fields based on the ZoomInfo identification. |
| visitor_id_* | HTTP first party cookie | 6 months | Persistent visitor identifier used to attribute web sessions to a known ZoomInfo company or contact record. |
ZoomInfo erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Das ZoomInfo WebSights Tag setzt First Party und Third Party Cookies zur Deduplizierung von IP Lookups und zur Speicherung des identifizierten Unternehmens. Das FormComplete Tag liest ebenfalls Geraetesignale. Beide fallen unter Art. 5(3) ePrivacy und erfordern Einwilligung vor dem Laden.
Fuer WebSights und FormComplete bei EU Besuchertraffic ja: das Skript muss an die CMP gebunden werden. Fuer Datenbankabfragen ueber die ZoomInfo Plattform ist eine Einwilligung zum Abfragezeitpunkt in der Regel nicht erforderlich, die Art. 14 DSGVO Information an den EU Kontakt bleibt jedoch verpflichtend.
Berechtigtes Interesse (Art. 6(1)(f) DSGVO) ist die typische Grundlage fuer B2B Prospecting, unter dokumentierter Interessenabwaegung. Einwilligung (Art. 6(1)(a) DSGVO) erforderlich fuer B2C, Cookies und sensible Verarbeitung.
Ja. ZoomInfo hostet Daten in den USA. Transfers sind durch SCC (Art. 46(2)(c) DSGVO) mit verpflichtendem Transfer Impact Assessment abgedeckt. ZoomInfo bietet vertragliche EU Schutzmassnahmen ueber den AVV.
In den meisten Faellen ja. Die Kombination aus grossangelegter Verarbeitung von EU Kontaktdaten, Webquellen und Verhaltensanreicherung loest typischerweise Art. 35 DSGVO Pflichten aus.
AVV und SCC unterzeichnen, WebSights an die CMP binden, Art. 14 Hinweise beim ersten Kontakt senden, Widerspruch und Loeschung ueber interne Suppression Lists umsetzen, Rechtsgrundlage laenderspezifisch dokumentieren, Speicherdauer ausrichten, Datenschutzerklaerung aktualisieren.
Alternativen: Apollo.io, Lusha, Cognism, Kaspr (Frankreich), Sales Navigator (LinkedIn), Clearbit, Hunter, RocketReach. EU Anbieter (Cognism, Kaspr) bieten strengere EU Datenquellen und DSGVO freundliche Standards.
Fuegen Sie einen eigenen Eintrag fuer ZoomInfo hinzu (Verantwortlicher seiner Datenbank, Auftragsverarbeiter fuer CRM Anreicherung), listen Sie die Datenkategorien, nennen Sie WebSights und FormComplete, US Transfer, Speicherdauer sowie Widerspruchs und Loeschrechte.