Praedigo

Privacy Policy

Einleitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus 
Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden.

Das Leistungsangebot umfasst neben der Webplattform auch unsere Software Praedigo (gemeinsam „Plattform“ genannt)

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist

HuCa GmbH

Ganghoferstr. 4 b

83098 Brannenburg

, vertreten durch die Geschäftsführung Dr. Justus Wolff.

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an privacy@praedigo.com zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Für Anfragen bezüglich des Datenschutzes oder der Verarbeitung personenbezogener Daten auf unserer Webplattform können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden:

Christoph Popp

E-Mail: privacy@praedigo.com

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an info@praedigo.com wenden.

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werden diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

Ihre Rechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;
  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Datenübermittlung an Drittländer

Wir setzen unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann.

Die Übermittlung von Daten an Drittländer ist gemäß Art. 44 DSGVO nur unter bestimmten gesetzlichen Voraussetzungen zulässig:

  • Angemessenheitsbeschluss: Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. In diesem Fall ist die Datenübermittlung ohne weitere Genehmigung zulässig; darunter fällt
  • EU-US Privacy Framework: Für Unternehmen in den USA, die unter diesem Rahmenwerk zertifiziert sind, wird ein angemessenes Schutzniveau für personenbezogene Daten angenommen.
  • Standardvertragsklauseln: Liegt kein Angemessenheitsbeschluss vor, kann die Datenübermittlung auf Grundlage von Standardvertragsklauseln erfolgen, die von der EU-Kommission erlassen wurden (Art. 46 Abs. 2 Buchstabe c DSGVO). Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.

Unsere Dienstleister mit Drittlandsbezug sind Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Mit Ihrer Einwilligung stimmen Sie zu, dass Ihre personenbezogenen Daten unter den genannten Bedingungen an Unternehmen in Drittländern übermittelt werden können.

Nutzung der Praedigo-Webplattform, Zugriffsdaten

Sobald Sie unsere Webplattform aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern unsere Webplattform gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit unserer Webplattform sicherstellen zu können. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige unserer Webplattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer Praedigo-Webplattform für Sie nicht möglich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Webplattform, auf dessen Servern diese betrieben wird.

Wir haben die STRATO AG (Pascalstraße 10, 10587 Berlin) mit dem Hosting unserer Webplattform beauftragt, die mit dem Content-Management-System des Anbieters WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) betrieben wird.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Webplattform auch Cookies verwendet werden.

Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als “technisch notwendige Cookies” bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als “technisch nicht-notwendige Cookies” gelten.

Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.

Verarbeitete Daten:

  • Formulardaten (z.B. Log-In-Informationen)
  • Spracheinstellungen
  • Verlaufsdaten (z.B. eingegebene Suchbegriffe)

Zweck der Verarbeitung

Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Plattform besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.

Rechtmäßigkeit der Verarbeitung

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Plattform angezeigt wird.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Webplattform, auf dessen Servern diese betrieben wird.

Wir haben die STRATO AG (Pascalstraße 10, 10587 Berlin) mit dem Hosting unserer Webplattform beauftragt, die mit dem Content-Management-System des Anbieters WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) betrieben wird.

Für die Verwaltung Ihrer Einwilligung setzen wir zudem das Consent Management Tool von CookieYes (CookieYes Ltd., 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, UK) ein.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Einsatz des Content-Management-Systems WordPress

Im Rahmen unserer Praedigo-Webplattform verwenden wir das Content-Management-System WordPress zur Erstellung, Verwaltung und Pflege unserer Website-Inhalte.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge
  • ggf. Formulardaten (z.B. bei Kommentaren oder Kontaktformularen)
  • ggf. Cookies und Sitzungsdaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, um die technische Funktionsfähigkeit, Sicherheit sowie die komfortable Nutzung unserer Webplattform zu gewährleisten, Inhalte bereitzustellen und ggf. Interaktionen (z.B. Kommentare, Formulare) zu ermöglichen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ ergibt sich aus unserem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Webplattform zu bieten. Sofern Sie Formulare nutzen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO.

Im Rahmen des Einsatzes von WordPress sowie ggf. eingesetzter Plugins können technisch nicht-notwendige Cookies zum Einsatz kommen. Diese dienen beispielsweise der Analyse des Nutzerverhaltens, der Einbindung von Drittanbieterdiensten oder der Optimierung unserer Webplattform. Die Verwendung technisch nicht-notwendiger Cookies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO, die Sie im Rahmen des Cookie-Banners beim ersten Aufruf unserer Webplattform (oder auch zu einem späteren Zeitpunkt) erteilen können. Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen oder anpassen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Content-Management-Systems WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA). Der Anbieter wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die im Rahmen der Nutzung von WordPress verarbeiteten Daten werden nur so lange gespeichert, wie dies für die Erreichung der jeweiligen Zwecke erforderlich ist. Anschließend werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies jederzeit nachträglich im Rahmen des Cookie-Banners auf unserer Praedigo-Webplattform anpassen. Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Praedigo-Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Einsatz des Sicherheits-Plugins Wordfence

Zur Absicherung unserer Praedigo-Webplattform setzen wir das Sicherheits-Plugin Wordfence des Anbieters Defiant Inc. ein.

Verarbeitete Daten:

  • IP-Adresse
  • Zugriffsversuche und -zeiten
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • ggf. Informationen zu verdächtigen Aktivitäten oder Angriffen

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, um die Sicherheit und Integrität unserer Webplattform zu gewährleisten, Angriffe zu erkennen und abzuwehren sowie den Schutz personenbezogener Daten auf der Plattform sicherzustellen.

Im Rahmen des Einsatzes von Wordfence können technisch nicht-notwendige Cookies gesetzt werden, insbesondere wenn zusätzliche Sicherheits- oder Analysefunktionen aktiviert sind.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ ergibt sich aus unserem Wunsch, die Sicherheit unserer Webplattform zu gewährleisten und unbefugte Zugriffe sowie Angriffe zu verhindern.

Die Verwendung technisch nicht-notwendiger Cookies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO, die Sie im Rahmen des Cookie-Banners beim ersten Aufruf unserer Webplattform (oder auch zu einem späteren Zeitpunkt) erteilen können. Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen oder anpassen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Sicherheits-Plugins Wordfence, Defiant Inc. (800 5th Ave Ste 4100, Seattle, WA 98104, USA). Der Anbieter wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die im Rahmen der Nutzung von Wordfence verarbeiteten Daten werden nur so lange gespeichert, wie dies für die Erreichung der jeweiligen Zwecke erforderlich ist. Anschließend werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies jederzeit nachträglich im Rahmen des Cookie-Banners auf unserer Praedigo-Webplattform anpassen. Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Praedigo-Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben jederzeit die Möglichkeit, unter anderem im Rahmen der Plattform, mit uns per E-Mail oder Kontaktformular in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Anfrage an uns übermitteln.

Verarbeitete Daten:

  • Vorname, Nachname
  • Anschrift
  • E-Mail-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Webplattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Empfänger der Daten:

Das Kontaktformular wird über das Content-Management-System WordPress (WordPress Foundation, 660 4th Street, Box 119, San Francisco, CA 94107, USA) bereitgestellt.

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist zudem der Provider der E-Mail-Software, die von uns für den Empfang sowie die Bearbeitung von E-Mails verwendet wird. Hierbei handelt es sich um Strato (Otto-Ostrowski-Straße 7, 10249 Berlin)

Darüber hinaus verwenden wir für die Verwaltung Ihrer Anfragen das Customer-Relationship-Management-Tool (CRM) Confluence (Atlassian B.V., Singel 236, 1016 AB Amsterdam, Niederlande).

Die Anbieter unserer E-Mail-Software und der eingesetzten CRM-Tools werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweise zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen. Dies gilt jedoch nur für den Fall, dass die Verarbeitung Ihrer Daten auf der Rechtsgrundlage des 
Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt (berechtigtes Interesse).

Kontaktverwaltung, CRM

Wir setzen zur Verwaltung des Unternehmens inklusive Kontaktverwaltung die Plattform Confluence der Atlassian B.V. ein. Confluence ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Ggf. Telefonnummer
  • Ggf. Anschrift
  • Chat-Interaktionen
  • Formulardaten
  • Preisangebote und Rechnungen
  • E-Mail-Marketing-Daten

Zweck der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und uns.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Confluence, Atlassian B.V. (Singel 236, 1016 AB Amsterdam, Niederlande). Der Anbieter wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Einsatz von lokalen Google Webfonts

Um die Darstellung unserer Praedigo-Webplattform zu verbessern, setzen wir lokal gehostete Webfonts (Schriftarten) von Google ein (Google Webfonts). Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Ihnen verwendete Browser Ihre Daten an den Hosting-Provider sendet, auf dessen Servern unsere Webplattform gehostet wird. Hierunter fallen unter anderem auch personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns im Zusammenspiel mit dem Einsatz der lokal gehosteten Google Webfonts, die Inhalte unserer Praedigo-Webplattform einheitlich in unterschiedlichen Browsern und auf unterschiedlichen Endgeräten darzustellen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Webplattform zu bieten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Webplattform, auf dessen Servern diese betrieben wird.

Wir haben die STRATO AG (Pascalstraße 10, 10587 Berlin) mit dem Hosting unserer Webplattform beauftragt, die mit dem Content-Management-System des Anbieters WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) betrieben wird.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die gespeicherten Daten werden sofort, nachdem Sie den Aufruf unserer Praedigo-Webpattform beendet haben, wieder gelöscht.

Google reCAPTCHA

Im Rahmen unserer Praedigo-Webplattform kommt Google reCAPTCHA zum Einsatz. Hierbei handelt es sich um einen Dienst, welcher sicherstellen soll, dass die Dateneingaben im Rahmen unserer Webplattform durch einen Menschen erfolgen. Anbieter des Dienstes ist die Google Ireland Ltd. (Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland).

Verarbeitete Daten:

  • IP-Adresse
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Verweildauer auf unserer Praedigo-Webplattform
  • Bewegungen auf unserer Praedigo-Webplattform
  • Datum und Uhrzeit der Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit durch den Dienst Google reCAPTCHA überprüft werden kann, ob die Bedienung unserer Praedigo-Webplattform durch einen Menschen oder ein automatisiertes Programm erfolgt. Damit dient das Tool der Prävention von Missbrauch unserer Webplattform sowie von SPAM.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf unserer Praedigo-Webplattform (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google reCAPTCHA zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google reCAPTCHA (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google reCAPTCHA wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Die Speicherdauer, der durch die technisch nicht-notwendigen Cookies im Zusammenhang mit Google Maps erhobenen Daten beträgt zwischen 9-18 Monate. Anschließend werden die Daten automatisch gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Maps jederzeit nachträglich im Rahmen des Cookies-Banners auf unserer Praedigo-Webplattform anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Praedigo-Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Begriffsbestimmungen

  • „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
  • „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
  • „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
  • „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
  • „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
  • „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
  • „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
  • „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
  • „Pseudonymisierung” bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
  • „Anonymisierung” beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.

Stand: 08.05.2025