Erfahrungen & Bewertungen zu DATENDO GmbH
DATENDO GmbH

Datenschutz­erklärung

Datenschutz­erklärung der DATENDO GmbH

In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir verarbeiten, zu welchen Zwecken wir dies tun und in welchem Umfang die Verarbeitung erfolgt. Diese Hinweise gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Leistungen und unserem Onlineauftritt stehen. Dazu zählen insbesondere unsere Webseiten, mobile Anwendungen sowie unsere Auftritte auf externen Plattformen, beispielsweise in sozialen Netzwerken.

Geltungsbereich

Diese Datenschutzerklärung gilt für alle von uns betriebenen Webseiten und Online-Angebote, auf denen sie veröffentlicht ist. Sie informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Onlineangebote. Für verlinkte Webseiten anderer Anbieter gelten deren eigene Datenschutzbestimmungen. Auf die Datenverarbeitung durch Dritte auf externen Internetseiten haben wir keinen Einfluss.

Verantwortlicher

Die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Onlineangebot liegt bei dem nachfolgend genannten Unternehmen. Dieses entscheidet über die Zwecke und Mittel der Datenverarbeitung:
DATENDO GmbH
Hohenzollernring 55
50672 Köln
Tel. 0800 5577733
E-Mail: info@datendo.de

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis oder nach Einwilligung der betroffenen Person. Personenbezogene Daten werden insbesondere verarbeitet:

  • auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • zur Durchführung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO),
  • zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO),
  • sowie zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Sofern wir für bestimmte Verarbeitungen Ihre Einwilligung einholen, erfolgt die Verarbeitung nur auf Grundlage dieser Einwilligung und ausschließlich zu den dort genannten Zwecken. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sicherheitsmaßnahmen

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten bestmöglich vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung zu schützen. Der Zugang zu unseren Systemen ist ausschließlich autorisierten Personen vorbehalten. Diese Personen sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet und werden regelmäßig zum Datenschutz geschult. Unsere Systeme sind durch aktuelle Firewalls und Antivirenprogramme vor Angriffen und Schadsoftware geschützt. Personenbezogene Daten werden regelmäßig gesichert, um die Datenintegrität zu gewährleisten und eine rasche Wiederherstellung im Falle eines Datenverlustes zu ermöglichen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Für die Übertragung von Daten setzen wir moderne Verschlüsselungsverfahren, insbesondere SSL/TLS, ein, um unberechtigten Zugriff während der Übermittlung zu verhindern. Trotz aller Sorgfalt kann jedoch keine vollständige Sicherheit bei der Datenübertragung im Internet gewährleistet werden.

Webhosting und Serverbereitstellung

Zum Betrieb unserer Webseite nutzen wir die Dienste eines externen Hosting-Anbieters, der die technische Infrastruktur für den Webseitenbetrieb bereitstellt. Dabei werden beim Besuch unserer Webseite Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser- und Systeminformationen sowie Referrer-URLs verarbeitet, um die Funktionsfähigkeit und Sicherheit des Onlineangebots zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Bereitstellung der Webseite. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der eine datenschutzkonforme Verarbeitung sicherstellt. Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die gespeicherten Logfiles werden nur so lange aufbewahrt, wie dies zur Erreichung der genannten Zwecke erforderlich ist, und anschließend gelöscht. Eine längere Speicherung erfolgt ausschließlich, soweit sie im Einzelfall zur Aufklärung von Sicherheitsvorfällen oder zur Abwehr unrechtmäßiger Zugriffe notwendig ist. Nutzer können der Verarbeitung widersprechen, sofern überwiegende schutzwürdige Interessen vorliegen. Der Hosting-Anbieter setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, unbefugtem Zugriff und Missbrauch zu schützen.

Übermittlung von personenbezogenen Daten

Wir verarbeiten und übermitteln personenbezogene Daten, soweit dies zur Durchführung vertraglicher oder vorvertraglicher Maßnahmen, zur Erfüllung rechtlicher Verpflichtungen, auf Grundlage Ihrer Einwilligung oder zur Wahrung unserer berechtigten Interessen erforderlich ist. Dabei können insbesondere Kontaktdaten, Vertrags- und Kommunikationsdaten betroffen sein. Der Zweck der Übermittlung liegt in der ordnungsgemäßen Abwicklung unserer Geschäftsprozesse, der Kommunikation mit Kunden und Partnern sowie der Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a, b, c und f DSGVO. Empfänger der Daten sind interne Stellen sowie externe Dienstleister, die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO tätig werden, etwa IT-Dienstleister, Hosting-Provider, Steuerberater, Banken oder Behörden. Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Betroffene können der Verarbeitung ihrer Daten widersprechen, soweit überwiegende schutzwürdige Interessen entgegenstehen. Zur Sicherung der Daten werden geeignete technische und organisatorische Maßnahmen getroffen, die den aktuellen Sicherheitsstandards entsprechen.

Übermittlung personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsprozesse kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen. Dabei können Kommunikations-, Vertrags- und Nutzungsdaten verarbeitet werden. Der Zweck dieser Übermittlungen liegt in der Nutzung internationaler IT-Dienstleistungen, Cloud-Dienste oder sonstiger betrieblicher Systeme, die für die Bereitstellung unserer Leistungen erforderlich sind. Rechtsgrundlage sind Art. 6 Abs. 1 lit. a, b oder f DSGVO in Verbindung mit Art. 44 ff. DSGVO. Empfänger der Daten sind Dienstleister, die unter Anwendung geeigneter Garantien, wie Angemessenheitsbeschlüssen, Standardvertragsklauseln oder sonstigen Schutzmaßnahmen, personenbezogene Daten verarbeiten. Die Speicherung erfolgt nur solange, wie sie zur Erfüllung der genannten Zwecke erforderlich ist, und die Daten werden anschließend gelöscht. Betroffene können der Verarbeitung widersprechen, sofern keine überwiegenden berechtigten Interessen oder gesetzlichen Verpflichtungen entgegenstehen. Durch vertragliche und technische Maßnahmen wird sichergestellt, dass ein angemessenes Schutzniveau für die personenbezogenen Daten besteht.

Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten, die im Rahmen unserer Geschäftsbeziehungen, der Vertragsabwicklung oder der Nutzung unserer Onlineangebote erhoben werden. Der Zweck der Speicherung besteht in der Erfüllung rechtlicher Pflichten, der Durchführung von Verträgen und der Gewährleistung einer nachvollziehbaren Dokumentation. Rechtsgrundlage sind Art. 6 Abs. 1 lit. b, c und f DSGVO. Empfänger der Daten sind nur die für die jeweilige Verarbeitung zuständigen internen oder externen Stellen. Die Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Eine längere Speicherung kann im Einzelfall erforderlich sein, etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Betroffene können der weiteren Verarbeitung widersprechen oder erteilte Einwilligungen widerrufen. Die Daten werden unter Beachtung technischer und organisatorischer Sicherheitsmaßnahmen vor unbefugtem Zugriff und Verlust geschützt.

Einsatz von Auftragsverarbeitern und externen IT-Dienstleistern

Zur Aufrechterhaltung unseres Geschäftsbetriebs, zur Systembetreuung und zur Verwaltung unserer IT-Infrastruktur setzen wir externe Dienstleister ein, die im Rahmen von Auftragsverarbeitungsverträgen tätig werden. Dabei können insbesondere technische Nutzungsdaten, Kommunikationsdaten und sonstige im Zusammenhang mit IT-Services anfallende personenbezogene Daten verarbeitet werden. Der Zweck besteht in der sicheren und effizienten Erbringung unserer Leistungen sowie der Aufrechterhaltung des Geschäftsbetriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO. Empfänger der Daten sind die von uns beauftragten IT-Dienstleister, Softwareanbieter, Wartungsunternehmen und Hosting-Provider, die vertraglich zur Vertraulichkeit und zur Einhaltung der Datenschutzvorgaben verpflichtet sind. Die Daten werden gelöscht, sobald sie für die Aufgabenerfüllung nicht mehr erforderlich sind oder gesetzliche Pflichten abgelaufen sind. Betroffene können der Verarbeitung widersprechen, wenn keine zwingenden schutzwürdigen Gründe entgegenstehen. Durch technische und organisatorische Sicherheitsmaßnahmen stellen wir sicher, dass personenbezogene Daten vor Verlust, unbefugtem Zugriff und Missbrauch geschützt werden.

Kontaktaufnahme per Telefon und E-Mail

Wenn Sie mit uns telefonisch oder per E-Mail Kontakt aufnehmen, verarbeiten wir die dabei übermittelten personenbezogenen Daten, insbesondere Ihren Namen, Ihre Kontaktdaten sowie den Inhalt Ihrer Anfrage. Der Zweck der Verarbeitung besteht in der Bearbeitung und Beantwortung Ihres Anliegens sowie in der Kommunikation über unser Leistungsangebot. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage im Zusammenhang mit einem Vertragsverhältnis oder vorvertraglichen Maßnahmen steht, und im Übrigen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sachgerechten Kommunikation. Empfänger der Daten sind ausschließlich die intern mit der Bearbeitung betrauten Stellen; eine Weitergabe an Dritte erfolgt nur, soweit dies zur Beantwortung der Anfrage erforderlich oder gesetzlich vorgeschrieben ist. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, in der Regel nach Abschluss der Kommunikation, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Betroffene können der Verarbeitung widersprechen, soweit keine zwingenden schutzwürdigen Gründe entgegenstehen. Zum Schutz der Daten werden geeignete technische und organisatorische Maßnahmen eingesetzt, um eine sichere Verarbeitung und Übermittlung zu gewährleisten.

Einsatz von Cookies und Consent-Management (Usercentrics)

Unsere Webseite verwendet Cookies und ähnliche Technologien sowie ein Consent-Management-Tool der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen; dabei werden je nach Einstellung insbesondere Geräte- und Browserdaten, IP-Adresse in gekürzter Form, Zeitpunkt und Status der Einwilligung, gewählte Präferenzen sowie Interaktionen mit dem Einwilligungsbanner verarbeitet; der Zweck besteht in der Bereitstellung technisch notwendiger Funktionen, der Steuerung einwilligungsbedürftiger Dienste (z. B. Analyse/Marketing) und dem Nachweis der erteilten oder verweigerten Einwilligung; Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Cookies, Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies sowie Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Nachweispflichten; Empfänger sind intern zuständige Stellen und die Usercentrics GmbH als Auftragsverarbeiter nach Art. 28 DSGVO; eine Übermittlung in Drittländer kann im Rahmen von Unterauftragsverarbeitern erfolgen und erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Basis von EU-Standardvertragsklauseln; die Speicherdauer der einzelnen Cookies richtet sich nach Art und Zweck (Sitzungscookies bis zum Sitzungsende, persistente Cookies für einen festgelegten Zeitraum), die Protokollierung Ihrer Einwilligung wird für den Nachweis nur so lange gespeichert, wie dies erforderlich ist und in der Regel bis zu den geltenden Verjährungsfristen; Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das eingeblendete Consent-Tool ändern oder widerrufen und Cookies über Ihre Browser-Einstellungen löschen; zur Sicherheit setzen wir geeignete technische und organisatorische Maßnahmen ein, einschließlich Zugriffsbeschränkungen, Verschlüsselung und regelmäßiger Überprüfungen, sodass die Verarbeitung ausschließlich im Rahmen der erteilten Einwilligungen und der gesetzlichen Vorgaben erfolgt.

Einsatz des ProvenExpert-Bewertungssiegels

Auf unserer Webseite ist ein Bewertungssiegel des Anbieters Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin (ProvenExpert), eingebunden. Dieses Siegel dient der Darstellung von Kundenbewertungen und der transparenten Präsentation unserer Servicequalität. Beim Aufruf des Siegels wird eine Verbindung zu den Servern von ProvenExpert hergestellt, um das aktuelle Bewertungssiegel und die zugehörigen Bewertungsdaten anzuzeigen. Dabei werden durch den von Ihnen genutzten Browser Informationen wie die IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp und Betriebssystem an ProvenExpert übermittelt. Eine weitergehende Analyse Ihres Nutzungsverhaltens findet hierbei nicht statt. Der Zweck der Einbindung liegt in der nutzerfreundlichen und vertrauensbildenden Außendarstellung unseres Unternehmens sowie im Nachweis unserer Servicequalität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer informativen und verlässlichen Präsentation unserer Leistungen. Empfänger der Daten ist die Expert Systems AG als eigenständig Verantwortlicher; eine Datenübermittlung an weitere Dritte erfolgt nicht. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt. Die von Ihrem Browser übermittelten Daten werden von ProvenExpert nur solange verarbeitet, wie dies zur Bereitstellung und Anzeige des Siegels erforderlich ist. Nutzer können der Verarbeitung widersprechen, indem sie in ihrem Browser die Anzeige externer Inhalte deaktivieren oder über das auf unserer Webseite eingesetzte Consent-Management-Tool die Einbindung des Bewertungssiegels unterbinden. Darüber hinaus können Betroffene ihre Rechte, einschließlich des Widerspruchs nach Art. 21 DSGVO, direkt gegenüber der Expert Systems AG geltend machen. Weitere Informationen zur Datenverarbeitung durch ProvenExpert finden Sie unter https://www.provenexpert.com/de-de/datenschutzbestimmungen/. Zum Schutz der Daten werden die vom Browser übermittelten Informationen ausschließlich zur technischen Bereitstellung des Siegels verwendet und nicht zur Erstellung von Nutzerprofilen.

Einsatz von Cloudflare

Wir nutzen den Dienst Cloudflare, bereitgestellt von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, um die Sicherheit und Leistungsfähigkeit unserer Webseite zu verbessern. Cloudflare fungiert als sogenanntes Content Delivery Network (CDN) und Sicherheitsdienst, der die Übertragung von Inhalten über weltweit verteilte Server optimiert und vor Angriffen, insbesondere DDoS-Angriffen, schützt. Dabei werden beim Zugriff auf unsere Webseite technisch notwendige Daten verarbeitet, wie IP-Adresse, aufgerufene Seiten, Zugriffszeitpunkte, System- und Browserinformationen sowie weitere für die technische Bereitstellung erforderliche Daten. Der Zweck der Verarbeitung liegt in der Absicherung unserer Onlineangebote, der Gewährleistung der Stabilität und Geschwindigkeit der Webseite sowie dem Schutz vor missbräuchlichen Zugriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer sicheren und effizienten Bereitstellung unseres Onlineauftritts. Cloudflare agiert im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO für uns. Eine Datenübermittlung in die USA kann stattfinden; hierfür werden die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO angewendet. Die Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist, und anschließend gelöscht. Betroffene können der Verarbeitung widersprechen, soweit keine zwingenden schutzwürdigen Gründe entgegenstehen. Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter https://www.cloudflare.com/de-de/privacypolicy/. Zum Schutz der Daten werden technische und organisatorische Maßnahmen eingesetzt, die ein angemessenes Sicherheitsniveau gewährleisten, insbesondere Verschlüsselung, Zugriffsbeschränkungen und kontinuierliche Überwachung der Netzwerksicherheit.

Einsatz des Terminbuchungstools HubSpot Meetings

Auf unserer Webseite bieten wir die Möglichkeit, online Beratungstermine oder Gespräche mit uns zu vereinbaren. Hierfür nutzen wir den Dienst HubSpot Meetings, ein Angebot der HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA, sowie ihrer europäischen Niederlassung HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland. Bei der Terminbuchung werden die von Ihnen eingegebenen personenbezogenen Daten, insbesondere Name, Vorname, E-Mail-Adresse, Unternehmensname sowie gegebenenfalls weitere freiwillige Angaben, verarbeitet, um den gewünschten Termin zu planen, zu bestätigen und vorzubereiten. Der Zweck der Verarbeitung liegt in der Organisation und Durchführung von Terminanfragen, insbesondere im Rahmen von Beratungsgesprächen zum Datenschutz, sowie in der Kommunikation mit Interessenten, Kunden und sonstigen Anfragenden. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminbuchung im Zusammenhang mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erfolgt. Darüber hinaus kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen, da wir ein berechtigtes Interesse an einer effizienten und nutzerfreundlichen Verwaltung von Terminen sowie einer zielgerichteten Kommunikation haben. Sofern Sie im Buchungsformular ausdrücklich Ihre Einwilligung erteilen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. HubSpot agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und wurde vertraglich zur Einhaltung der europäischen Datenschutzvorgaben verpflichtet. Die Daten werden in der Regel auf Servern innerhalb der Europäischen Union gespeichert; eine Übermittlung in die USA kann jedoch nicht ausgeschlossen werden. In diesem Fall erfolgt die Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau gewährleisten. Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Terminvereinbarung und eventuelle Nachbereitung erforderlich ist, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Betroffene Personen können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder der Verarbeitung widersprechen, soweit keine zwingenden schutzwürdigen Gründe entgegenstehen. Weitere Informationen zur Datenverarbeitung durch HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy). Zur Sicherung der Datenübertragung und zum Schutz vor unbefugtem Zugriff setzt HubSpot geeignete technische und organisatorische Maßnahmen ein, einschließlich Verschlüsselung und Zugriffsbeschränkungen.

Teilnahme an Online-Meetings über Microsoft Teams

Für die Durchführung der über HubSpot gebuchten Online-Termine nutzen wir den Dienst Microsoft Teams, bereitgestellt von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft Teams ist ein Kommunikationsdienst, der Videokonferenzen, Chats und Bildschirmfreigaben ermöglicht. Im Rahmen der Terminvereinbarung und -durchführung werden personenbezogene Daten verarbeitet, insbesondere Name, Vorname, E-Mail-Adresse, Meeting-Metadaten (z. B. IP-Adresse, Zeitpunkt, Dauer), Kommunikationsinhalte (z. B. Audio-/Videodaten, Chatnachrichten) sowie ggf. weitere freiwillig übermittelte Angaben. Der Zweck der Verarbeitung liegt in der Organisation und Durchführung der gebuchten Online-Beratungsgespräche, insbesondere zur Information über unsere Datenschutz-Leistungen und zur Kommunikation mit Interessenten, Kunden und Abonnenten. Rechtsgrundlage für die Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da die Terminbuchung freiwillig erfolgt und die Teilnehmenden mit der Teilnahme zugleich in die Verarbeitung im Rahmen des Online-Meetings einwilligen. Soweit das Meeting im Zusammenhang mit einem bestehenden oder angebahnten Vertragsverhältnis steht, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung oder Anbahnung eines Vertragsverhältnisses). Microsoft verarbeitet die Daten im Rahmen der Bereitstellung von Microsoft Teams teils als Auftragsverarbeiter (z. B. Kommunikationsinhalte) und teils als eigenständig Verantwortlicher (z. B. System- und Sicherheitsprotokolle) gemäß dem Microsoft Data Protection Addendum. Eine Datenübermittlung in die USA kann stattfinden; diese erfolgt auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten. Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung oder Nachbereitung des Meetings erforderlich ist. Eine Aufzeichnung von Online-Meetings erfolgt nicht, es sei denn, alle Teilnehmenden werden hierüber vorab informiert und haben ausdrücklich eingewilligt. Weitere Informationen zur Datenverarbeitung durch Microsoft Teams finden Sie unter https://privacy.microsoft.com/de-de/privacystatement

Newsletter-Versand über rapidmail

Auf unserer Webseite bieten wir die Möglichkeit, einen Newsletter zu abonnieren, mit dem wir Interessenten regelmäßig über Neuigkeiten, Angebote und Informationen zu unseren Leistungen informieren. Für den Versand des Newsletters nutzen wir den Dienst rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland. Zur Anmeldung ist die Angabe einer gültigen E-Mail-Adresse erforderlich; weitere Angaben sind freiwillig. Nach Absenden der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink (Double-Opt-in-Verfahren). Erst nach Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Der Zweck der Verarbeitung liegt im Versand und in der Verwaltung des Newsletters sowie im Nachweis der ordnungsgemäßen Anmeldung. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. rapidmail agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und wurde vertraglich verpflichtet, die Datenschutzvorgaben einzuhalten. Eine Datenübermittlung in Drittländer findet nicht statt. Die Daten werden so lange gespeichert, wie das Newsletter-Abonnement aktiv ist, und nach Abmeldung oder Widerruf der Einwilligung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich über den in jedem Newsletter enthaltenen Abmeldelink abmelden oder uns eine entsprechende Mitteilung zukommen lassen. Weitere Informationen zur Datenverarbeitung durch rapidmail finden Sie unter https://www.rapidmail.de/datenschutz. Zum Schutz der Daten werden geeignete technische und organisatorische Maßnahmen eingesetzt, insbesondere Verschlüsselung und Zugriffsbeschränkungen, um eine sichere Verarbeitung zu gewährleisten.

Karriere und Bewerbungen

Im Rahmen von Bewerbungen verarbeiten wir personenbezogene Daten von Bewerberinnen und Bewerbern, die uns per E-Mail oder auf dem Postweg übermittelt werden, insbesondere Kontaktdaten, Lebenslaufdaten, Qualifikationsnachweise und sonstige mit der Bewerbung eingereichte Informationen. Der Zweck der Verarbeitung besteht in der Prüfung und Entscheidung über die Begründung eines Beschäftigungsverhältnisses sowie der Kommunikation im Bewerbungsverfahren. Rechtsgrundlage ist § 26 Abs. 1 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO für die Durchführung vorvertraglicher Maßnahmen und Art. 6 Abs. 1 lit. f DSGVO für die Wahrung unseres berechtigten Interesses an einer effizienten Personalverwaltung. Empfänger der Daten sind ausschließlich intern mit dem Bewerbungsprozess betraute Stellen; eine Weitergabe an Dritte erfolgt nicht. Die Daten werden nach Abschluss des Bewerbungsverfahrens und Ablauf einer Aufbewahrungsfrist von regelmäßig sechs Monaten gelöscht, sofern keine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder Sie einer längeren Aufbewahrung ausdrücklich zugestimmt haben. Bewerberinnen und Bewerber können der Verarbeitung widersprechen, soweit keine zwingenden schutzwürdigen Gründe entgegenstehen. Zum Schutz der Daten werden geeignete technische und organisatorische Maßnahmen getroffen, insbesondere Zugriffsbeschränkungen, Verschlüsselung bei elektronischer Kommunikation und sichere Verwahrung von Papierunterlagen. Die spezifischen Datenschutzinformationen gemäß Art. 13 DSGVO werden Bewerberinnen und Bewerbern bei Erhebung der Daten gesondert zur Verfügung gestellt.

Pressebereich

Auf unserer Webseite stellen wir unter der Rubrik „Presse“ Informationen über unser Unternehmen sowie ein Pressekit zum Download bereit. Eine eigene Verarbeitung personenbezogener Daten findet auf dieser Seite nicht statt. Der Zweck der Seite besteht ausschließlich in der Bereitstellung von Informationsmaterialien für Medienvertreter und Interessierte sowie in der Möglichkeit, über die verlinkte allgemeine Kontaktseite mit uns in Verbindung zu treten. Bei Nutzung der dort angebotenen Kontaktmöglichkeiten, etwa zur Vereinbarung eines Gesprächs oder zur Kontaktaufnahme per Telefon, Post oder E-Mail, erfolgt die Verarbeitung personenbezogener Daten ausschließlich im Rahmen der allgemeinen Kontaktaufnahme, wie in dieser Datenschutzerklärung beschrieben.

Testzugang zur SaaS-Plattform

Auf unserer Webseite bieten wir die Möglichkeit, unsere Software-as-a-Service-Lösung (SaaS) für einen Zeitraum von 14 Tagen kostenfrei zu testen. Für die Registrierung des Testzugangs ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die im Rahmen des Double-Opt-in-Verfahrens bestätigt werden muss. Nach der Bestätigung der E-Mail-Adresse können beim ersten Login in die Software weitere personenbezogene Daten, insbesondere Name, Vorname und Kontaktdaten, abgefragt werden. Der Zweck der Verarbeitung besteht in der Bereitstellung und Verwaltung des Testzugangs, der Authentifizierung des Nutzers und der Kommunikation während des Testzeitraums. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erfolgt. Beim ersten Login kann optional eine Einwilligung in die werbliche Ansprache erteilt werden, indem eine entsprechende Checkbox aktiviert wird. In diesem Fall verarbeiten wir die angegebenen Kontaktdaten zusätzlich, um den Nutzer während oder nach dem Testzeitraum zu Vertriebs- und Informationszwecken über unsere Produkte und Dienstleistungen zu kontaktieren. Rechtsgrundlage hierfür ist die erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem uns eine entsprechende Mitteilung an die im Impressum angegebenen Kontaktdaten übermittelt wird. Empfänger der Daten sind ausschließlich intern zuständige Stellen sowie technische Dienstleister im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO, die uns bei der Bereitstellung der SaaS-Infrastruktur unterstützen. Eine Weitergabe an sonstige Dritte erfolgt nicht. Die Daten werden für die Dauer des Testzeitraums gespeichert und nach Ablauf der 14 Tage automatisch gelöscht, sofern keine Umwandlung in ein Vertragsverhältnis erfolgt oder gesetzliche Aufbewahrungspflichten entgegenstehen. Sofern eine Einwilligung in die werbliche Ansprache erteilt wurde, werden die Kontaktdaten bis zum Widerruf der Einwilligung gespeichert. Zum Schutz der Daten werden geeignete technische und organisatorische Maßnahmen getroffen, insbesondere Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsprüfungen, um die Sicherheit und Vertraulichkeit der Nutzerdaten zu gewährleisten.

Verarbeitung von Nutzerdaten im Rahmen des SaaS-Abonnements

Im Rahmen der Nutzung unserer Software-as-a-Service-Lösung (SaaS) verarbeiten wir als Auftragsverarbeiter auch personenbezogene Daten von Mitarbeitenden unserer Kundenunternehmen, sofern diese durch den jeweiligen Vertragspartner in der Software als Nutzer, beispielsweise für E-Learning-Zwecke, registriert werden. Hierbei werden regelmäßig Name, Vorname und E-Mail-Adresse der betreffenden Personen verarbeitet. Der Zweck dieser Verarbeitung liegt in der Bereitstellung und Verwaltung individueller Benutzerzugänge innerhalb der Software sowie in der Durchführung der darüber angebotenen Funktionen und Lerninhalte. Rechtsgrundlage ist der zwischen uns und dem Kunden abgeschlossene Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung im Auftrag und auf Weisung des Verantwortlichen erfolgt. Empfänger der Daten sind ausschließlich intern zuständige technische und fachliche Stellen sowie beauftragte Dienstleister im Rahmen der Systembetreuung, die ebenfalls vertraglich zur Vertraulichkeit und zur Einhaltung der Datenschutzanforderungen verpflichtet sind. Eine Weitergabe an sonstige Dritte erfolgt nicht. Die personenbezogenen Daten der Mitarbeitenden werden für die Dauer des bestehenden Abonnements gespeichert und nach dessen Beendigung oder auf Weisung des Auftraggebers gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Software ergeben sich aus unseren Service-Bedingungen, die Bestandteil des Vertragsverhältnisses sind. Zur Gewährleistung der Datensicherheit werden geeignete technische und organisatorische Maßnahmen umgesetzt.

Auftritte in sozialen Netzwerken

Wir unterhalten Unternehmensprofile bei Facebook, Instagram, X, LinkedIn, Xing und YouTube. Beim Besuch dieser Seiten verarbeiten die jeweiligen Plattformbetreiber und wir personenbezogene Daten, insbesondere Profil-, Kommunikations-, Inhalts- und Nutzungsdaten (z. B. Kommentare, Likes, Nachrichten, Besuchs- und Statistikdaten). Der Zweck der Verarbeitung liegt in der externen Kommunikation, Öffentlichkeitsarbeit, Beantwortung von Anfragen sowie in der Analyse der Reichweite und Zielgruppeninteressen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information und Kommunikation) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder -durchführung dient. Empfänger der Daten sind die jeweiligen Plattformbetreiber als eigenständig Verantwortliche; eine Übermittlung in Drittländer, insbesondere in die USA, kann nach den Bedingungen der Anbieter erfolgen. Die Speicherdauer richtet sich nach den Bestimmungen der Plattformen; von uns selbst gesteuerte Inhalte und Nachrichten löschen wir, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Betroffene können der Verarbeitung widersprechen und ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch) sowohl gegenüber den Plattformbetreibern als auch gegenüber uns geltend machen. Zur Sicherheit beschränken wir interne Zugriffe, verwenden rollenbasierte Berechtigungen und überprüfen regelmäßig die Einstellungen unserer Profile. Diese Datenschutzhinweise gelten gleichermaßen für die über unsere Social-Media-Profile verlinkte Datenschutzerklärung.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet im Rahmen der Nutzung unserer Webseite nicht statt.

Pflicht zur Bereitstellung von Daten

Im Rahmen der rein informatorischen Nutzung unserer Webseite besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, personenbezogene Daten bereitzustellen. Allerdings können bestimmte Funktionen der Webseite nur genutzt werden, wenn die hierfür erforderlichen Daten bereitgestellt werden (z. B. bei Nutzung von Formularen). Soweit Datenübermittlungen in Drittländer erfolgen, stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher.

Rechte der betroffenen Person

Als betroffene Person haben Sie im Rahmen der Datenschutz-Grundverordnung verschiedene Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  • Sie haben zunächst das Recht auf Auskunft (Art. 15 DSGVO). Dieses umfasst insbesondere die Information darüber, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten, zu welchen Zwecken diese Verarbeitung erfolgt, welche Kategorien von Daten betroffen sind und gegenüber welchen Empfängern diese Daten offengelegt wurden oder noch offengelegt werden.
  • Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO), um die bei uns gespeicherten personenbezogenen Daten auf dem aktuellen Stand zu halten.
  • Sie haben weiterhin das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungsfristen oder andere gesetzliche Verpflichtungen der Löschung entgegenstehen.
  • Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) steht Ihnen unter bestimmten Voraussetzungen zu, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen.
  • Ferner haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt.
  • Sie haben zudem das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO), soweit wir die Verarbeitung auf ein berechtigtes Interesse stützen oder diese zum Zwecke der Direktwerbung erfolgt.
  • Sofern die Verarbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
  • Darüber hinaus steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Zuständig für unser Unternehmen ist die folgende Aufsichtsbehörde: Landesbeauftragte(r) für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Telefon: +49 (0)211 / 38424 – 0, poststelle@ldi.nrw.de

Hinweis zur Sprachform

Aus Gründen der besseren Lesbarkeit und Verständlichkeit wird in dieser Datenschutzerklärung teilweise auf eine geschlechterspezifische Differenzierung verzichtet. Sämtliche personenbezogenen Bezeichnungen gelten im Sinne der Gleichbehandlung gleichermaßen für alle Geschlechter. Diese verkürzte Sprachform beinhaltet keinerlei Wertung und verfolgt ausschließlich redaktionelle Gründe zur sprachlichen Vereinfachung.

Änderungen und Stand dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Services oder Funktionalitäten auf unserer Webseite. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung. Stand dieser Datenschutzerklärung ist September 2025.

Die Datenschutzerklärung wurde erstellt mit dem Online-Datenschutzgenerator der externen Datenschutzbeauftragten der DATENDO GmbH.

Bundesverband IT-Mittelstand e.V. Erfahrungen & Bewertungen zu DATENDO GmbH Mitglied im GDD Software hosted in Germany - DATENDO Mitglied im BVMV e.V.
Bild Bild