DATENDO

Datenschutzerklärung

In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir verarbeiten, zu welchen Zwecken wir dies tun und in welchem Umfang die Verarbeitung erfolgt. Diese Hinweise gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Leistungen und unserem Onlineauftritt stehen.

Geltungsbereich

Diese Datenschutzerklärung gilt für alle von uns betriebenen Webseiten und Online-Angebote, auf denen sie veröffentlicht ist. Sie informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Onlineangebote. Für verlinkte Webseiten anderer Anbieter gelten deren eigene Datenschutzbestimmungen.

Verantwortlicher

DATENDO GmbH
Hohenzollernring 55
50672 Köln
Tel. 0800 5577733
E-Mail: info@datendo.de

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten werden insbesondere verarbeitet:

  • auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • zur Durchführung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO)
  • zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • sowie zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Sicherheitsmaßnahmen

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten bestmöglich vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung zu schützen. Der Zugang zu unseren Systemen ist ausschließlich autorisierten Personen vorbehalten. Unsere Systeme sind durch aktuelle Firewalls und Antivirenprogramme vor Angriffen und Schadsoftware geschützt. Für die Übertragung von Daten setzen wir moderne Verschlüsselungsverfahren, insbesondere SSL/TLS, ein.

Webhosting und Serverbereitstellung

Zum Betrieb unserer Webseite und unserer SaaS-Plattform nutzen wir die Dienste externer Hosting-Anbieter. Dabei werden beim Besuch unserer Webseite Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser- und Systeminformationen sowie Referrer-URLs verarbeitet. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit den Hosting-Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Vercel: Unsere Webseite wird gehostet von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet Zugriffsdaten (IP-Adressen, Logfiles) im Rahmen der Bereitstellung unserer Webseite. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln und dem EU-U.S. Data Privacy Framework (DPF). Weitere Informationen: https://vercel.com/legal/privacy-policy

Convex: Als Backend- und Datenbankplattform nutzen wir Convex, Inc., San Francisco, CA, USA. Convex betreibt seine Infrastruktur auf Amazon Web Services (AWS) und verarbeitet die im Rahmen unserer SaaS-Plattform anfallenden Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln. Weitere Informationen: https://www.convex.dev/legal/privacy

Übermittlung von personenbezogenen Daten

Wir verarbeiten und übermitteln personenbezogene Daten, soweit dies zur Durchführung vertraglicher oder vorvertraglicher Maßnahmen, zur Erfüllung rechtlicher Verpflichtungen, auf Grundlage Ihrer Einwilligung oder zur Wahrung unserer berechtigten Interessen erforderlich ist. Empfänger der Daten sind interne Stellen sowie externe Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Übermittlung personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsprozesse kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen. Rechtsgrundlage sind Art. 6 Abs. 1 lit. a, b oder f DSGVO in Verbindung mit Art. 44 ff. DSGVO. Empfänger sind Dienstleister unter Anwendung geeigneter Garantien, wie Angemessenheitsbeschlüssen, dem EU-U.S. Data Privacy Framework (DPF) und Standardvertragsklauseln.

Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten, die im Rahmen unserer Geschäftsbeziehungen, der Vertragsabwicklung oder der Nutzung unserer Onlineangebote erhoben werden. Rechtsgrundlage sind Art. 6 Abs. 1 lit. b, c und f DSGVO. Die Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Einsatz von Auftragsverarbeitern und externen IT-Dienstleistern

Zur Aufrechterhaltung unseres Geschäftsbetriebs setzen wir externe Dienstleister ein, die im Rahmen von Auftragsverarbeitungsverträgen tätig werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO. Empfänger sind IT-Dienstleister, Softwareanbieter, Wartungsunternehmen und Hosting-Provider.

Kontaktaufnahme per Telefon und E-Mail

Wenn Sie mit uns telefonisch oder per E-Mail Kontakt aufnehmen, verarbeiten wir die dabei übermittelten personenbezogenen Daten. Der Zweck besteht in der Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Einsatz von Cookies und Consent-Management

Unsere Webseite verwendet Cookies. Zur Einholung und Verwaltung Ihrer Einwilligungen setzen wir eine lokal betriebene Consent-Management-Lösung ein, die keine personenbezogenen Daten an Dritte übermittelt. Dabei werden Ihre Cookie-Präferenzen (Einwilligungsstatus, Zeitpunkt der Einwilligung) lokal in Ihrem Browser gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionalen Onlineangebots). Die Speicherdauer richtet sich nach Art und Zweck der Cookies. Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link in der Fußzeile unserer Webseite ändern.

Einsatz des ProvenExpert-Bewertungssiegels

Auf unserer Webseite ist ein Bewertungssiegel von Expert Systems AG (Quedlinburger Str. 1, 10589 Berlin, Deutschland) eingebunden. Beim Aufruf unserer Webseite werden IP-Adresse, Datum, Uhrzeit, Browsertyp und Betriebssystem an ProvenExpert übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenbewertungen). Weitere Informationen: https://www.provenexpert.com/de-de/datenschutzbestimmungen/

Einsatz von Cloudflare

Wir nutzen Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) zur Verbesserung der Sicherheit und Leistungsfähigkeit unserer Webseite sowie zur Bereitstellung von Bild- und Videoinhalten. Cloudflare fungiert als Content-Delivery-Network (CDN) und schützt unsere Webseite vor Bedrohungen. Darüber hinaus nutzen wir Cloudflare Stream für das Hosting und die Auslieferung von Schulungsvideos im Rahmen unserer E-Learning-Plattform. Dabei werden technisch notwendige Daten wie IP-Adresse, aufgerufene Seiten und Zugriffszeitpunkte verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Cloudflare agiert als Auftragsverarbeiter. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln und dem EU-U.S. Data Privacy Framework (DPF). Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

Teilnahme an Online-Meetings über Microsoft Teams

Für die Durchführung von Terminen nutzen wir Microsoft Teams von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Es werden Name, Vorname, E-Mail-Adresse und Meeting-Metadaten verarbeitet. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Microsoft verarbeitet Daten teils als Auftragsverarbeiter und teils als eigenständig Verantwortlicher. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln und dem EU-U.S. Data Privacy Framework (DPF). Eine Aufzeichnung erfolgt nur mit vorheriger Information und Einwilligung. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

E-Mail-Versand über Resend

Für den Versand von transaktionalen E-Mails (z. B. Kontobenachrichtigungen, Einladungen, Passwortzurücksetzungen) nutzen wir den Dienst von Resend, Inc., San Francisco, CA, USA. Dabei werden E-Mail-Adresse, Name und Inhalt der jeweiligen Nachricht an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand). Resend agiert als Auftragsverarbeiter. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln. Weitere Informationen: https://resend.com/legal/privacy-policy

Webanalyse mit PostHog

Zur Analyse der Nutzung unserer Webseite setzen wir PostHog von PostHog, Inc., San Francisco, CA, USA ein. PostHog erfasst pseudonymisierte Nutzungsdaten wie Seitenaufrufe, Klickpfade, Geräteinformationen und gekürzte IP-Adressen. Es werden keine Klardaten (z. B. Namen oder E-Mail-Adressen) zu Analysezwecken gespeichert. Der Einsatz von PostHog erfolgt ausschließlich mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln und dem EU-U.S. Data Privacy Framework (DPF). Weitere Informationen: https://posthog.com/privacy

Einsatz von Künstlicher Intelligenz (KI)

Im Rahmen unserer SaaS-Plattform setzen wir KI-gestützte Dienste zur Unterstützung bei der Erstellung und Analyse von Datenschutzdokumenten ein. Dabei können personenbezogene Daten, die unsere Kunden in die Plattform eingeben (z. B. Unternehmensinformationen, Verarbeitungstätigkeiten), an die nachfolgend genannten KI-Anbieter übermittelt werden. Die Verarbeitung erfolgt ausschließlich zweckgebunden im Rahmen der vertraglichen Leistungserbringung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Leistungserbringung).

Anthropic: Wir nutzen KI-Modelle von Anthropic, PBC, 548 Market St., San Francisco, CA 94104, USA, zur Erstellung von Datenschutzdokumenten und Compliance-Analysen. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln. Weitere Informationen: https://www.anthropic.com/privacy

OpenAI: Wir nutzen KI-Modelle von OpenAI, LLC, 3180 18th St., San Francisco, CA 94110, USA, für Compliance-Analysen und Webseiten-Scans. OpenAI ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://openai.com/policies/privacy-policy

Einsatz von Google Maps (Adressvervollständigung)

Innerhalb unserer SaaS-Plattform nutzen wir die Google Maps Autocomplete API von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Adressvervollständigung bei der Eingabe von Büroadressen. Dabei werden ausschließlich die eingegebenen Adressfragmente an Google übermittelt. Es werden keine weiteren personenbezogenen Daten (z. B. IP-Adressen der Nutzer) direkt an Google weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen Adresseingabe). Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://policies.google.com/privacy

Einsatz von Apideck (HR-Integration)

Zur Anbindung externer HR-Systeme (HRIS) an unsere SaaS-Plattform nutzen wir den Integrationsdienst von Apideck NV, Belgien (EU). Über Apideck können Kundenunternehmen Mitarbeiterdaten (z. B. Name, E-Mail-Adresse, Abteilung) aus ihren bestehenden HR-Systemen mit unserer Plattform synchronisieren. Die Verarbeitung erfolgt im Auftrag des jeweiligen Kundenunternehmens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO. Da Apideck seinen Sitz in der EU hat, erfolgt keine Datenübermittlung in Drittländer. Weitere Informationen: https://www.apideck.com/legal/privacy-policy

Einsatz von Browserbase (automatisierte Website-Analyse)

Im Rahmen unserer Datenschutz-Compliance-Funktionen nutzen wir Browserbase, Inc., San Francisco, CA, USA, zur automatisierten Analyse von Kundenwebseiten. Dabei wird die vom Kunden angegebene Website-URL durch einen automatisierten Browser aufgerufen, um eingesetzte Drittanbieterdienste, Cookies und Datenschutzerklärungen zu erkennen. Es werden keine personenbezogenen Daten von Endnutzern der analysierten Webseiten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO. Eine Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln. Weitere Informationen: https://www.browserbase.com/privacy-policy

Karriere und Bewerbungen

Im Rahmen von Bewerbungen verarbeiten wir personenbezogene Daten von Bewerberinnen und Bewerbern, insbesondere Kontaktdaten, Lebenslaufdaten und Qualifikationsnachweise. Rechtsgrundlage ist § 26 Abs. 1 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach Abschluss des Bewerbungsverfahrens und einer Aufbewahrungsfrist von regelmäßig sechs Monaten gelöscht.

Pressebereich

Auf unserer Webseite stellen wir unter der Rubrik „Presse“ Informationen über unser Unternehmen sowie ein Pressekit bereit. Eine eigene Verarbeitung personenbezogener Daten findet in diesem Zusammenhang nicht statt.

Kostenfreie Nutzung der SaaS-Plattform

Wir bieten eine kostenfreie Version unserer Software-as-a-Service-Lösung (SaaS) an. Für die Registrierung ist eine gültige E-Mail-Adresse erforderlich, die mittels Double-Opt-in bestätigt werden muss. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Beim ersten Login können weitere personenbezogene Daten wie Name, Vorname und Kontaktdaten abgefragt werden. Optional kann eine Einwilligung in werbliche Ansprache erteilt werden (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG). Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Empfänger sind ausschließlich intern zuständige Stellen und technische Dienstleister im Rahmen von Auftragsverarbeitungsverträgen.

Verarbeitung von Nutzerdaten im Rahmen des SaaS-Abonnements

Im Rahmen unserer SaaS-Nutzung verarbeiten wir als Auftragsverarbeiter auch personenbezogene Daten von Mitarbeitenden von Kundenunternehmen, sofern diese als Nutzer registriert werden. Dabei werden regelmäßig Name, Vorname und E-Mail-Adresse verarbeitet. Rechtsgrundlage ist der abgeschlossene Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO. Die personenbezogenen Daten werden für die Dauer des Abonnements gespeichert und nach dessen Beendigung oder auf Weisung des Auftraggebers gelöscht.

Auftritte in sozialen Netzwerken

Wir unterhalten Unternehmensprofile bei Facebook, Instagram, X, LinkedIn, Xing und YouTube. Beim Besuch unserer Profile in sozialen Netzwerken werden personenbezogene Daten verarbeitet, insbesondere Profil-, Kommunikations-, Inhalts- und Nutzungsdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO. Empfänger sind die Plattformbetreiber als eigenständig Verantwortliche. Eine Übermittlung in Drittländer, insbesondere in die USA, kann erfolgen.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Pflicht zur Bereitstellung von Daten

Im Rahmen der rein informatorischen Nutzung unserer Webseite besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten. Allerdings können bestimmte Funktionen unseres Angebots nur genutzt werden, wenn die dafür erforderlichen Daten bereitgestellt werden.

Rechte der betroffenen Person

Sie haben im Rahmen der DSGVO verschiedene Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Verarbeitung, Zwecke, betroffene Datenkategorien und Empfänger
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung von Daten, sofern keine Aufbewahrungsfristen entgegenstehen
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Datenübertragbarkeitsrecht (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem, gängigem und maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung bei berechtigtem Interesse oder Direktwerbung
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen jederzeit
  • Beschwerderecht (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Landesbeauftragte(r) für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 (0)211 / 38424 – 0
E-Mail: poststelle@ldi.nrw.de

Änderungen und Stand dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Stand dieser Datenschutzerklärung ist März 2026.