Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist: digitalWAS solutions GmbH Schützenstraße 9 12165 Berlin Deutschland Telefon: +49 30 209666001 E-Mail: kontakt@digitalwas.de Website: https://digitalwas.de

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an: digitalWAS solutions GmbH Schützenstraße 9 12165 Berlin E-Mail: management@digitalwas.de

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages oder vorvertragliche Maßnahmen • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse des Verantwortlichen

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: • Informationen über den Browsertyp und die verwendete Version • Das Betriebssystem des Nutzers • Die IP-Adresse des Nutzers • Datum und Uhrzeit des Zugriffs • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer) Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website sowie der Auswertung der Systemsicherheit und -stabilität. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: • Name • E-Mail-Adresse • Telefonnummer (optional) • Unternehmen (optional) • Gewünschte Leistung • Nachricht Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: • Die IP-Adresse des Nutzers • Datum und Uhrzeit Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse kontakt@digitalwas.de möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet und gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wir setzen folgende Cookies ein: a) Technisch notwendige Cookies Diese Cookies sind erforderlich, um Ihnen die grundlegenden Funktionen der Website bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. b) Google Maps Cookies Auf der Impressumsseite binden wir Google Maps ein. Hierfür werden nur nach Ihrer ausdrücklichen Einwilligung Cookies von Google gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. c) Google reCAPTCHA Zum Schutz vor Spam und Missbrauch verwenden wir Google reCAPTCHA auf unserem Kontaktformular. Dabei werden Daten an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Soweit wir im Rahmen unserer Geschäftstätigkeit personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir mit diesen einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Dies betrifft insbesondere: • IT-Service & Rollouts – Zugriff auf IT-Systeme unserer Kunden im Rahmen von Wartung, Support und Projekten • Managed IT-Projekte – Mitarbeiterüberlassung und Support-Übernahme, bei der unsere Techniker Zugang zu personenbezogenen Daten der Kunden haben können • SaaS-Lösungen (digital scaleUp, KON-VAULT) – Hosting und Verarbeitung von Kundendaten in unseren Systemen • Healthcare & TI – Verarbeitung besonders sensibler Daten im Gesundheitsbereich Im Rahmen der Auftragsverarbeitung stellen wir sicher, dass: • Die Verarbeitung nur auf dokumentierte Weisung des Auftraggebers erfolgt • Die mit der Verarbeitung betrauten Personen zur Vertraulichkeit verpflichtet sind • Geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten ergriffen werden • Unterauftragnehmer nur mit vorheriger Genehmigung des Auftraggebers eingesetzt werden • Den Auftraggeber bei der Erfüllung seiner Pflichten gegenüber Betroffenen unterstützt wird • Nach Beendigung der Auftragsverarbeitung alle Daten zurückgegeben oder gelöscht werden • Dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten zur Verfügung gestellt werden Unsere Rechenzentren und Server befinden sich ausschließlich in Deutschland. Alle Daten werden DSGVO-konform und nach dem aktuellen Stand der Technik geschützt.

Unsere Website und SaaS-Produkte werden auf Servern in Deutschland gehostet. Wir setzen folgende Dienstleister ein: • Hetzner Online GmbH – Serverhosting (Rechenzentren in Deutschland) Mit allen Hosting-Dienstleistern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: a) Auskunftsrecht (Art. 15 DSGVO) Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen: Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer, Herkunft der Daten. b) Recht auf Berichtigung (Art. 16 DSGVO) Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. c) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. d) Recht auf Löschung (Art. 17 DSGVO) Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft. e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. f) Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. g) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO) Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219 10969 Berlin https://www.datenschutz-berlin.de

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere: • Verschlüsselung der Datenübertragung (TLS/SSL) • Regelmäßige Sicherheitsupdates und Patches • Zugangskontrollen und Berechtigungskonzepte • Regelmäßige Datensicherungen • Firewalls und Intrusion-Detection-Systeme • Vertraulichkeitsverpflichtung aller Mitarbeiter • Regelmäßige Überprüfung und Bewertung der technischen und organisatorischen Maßnahmen

Eine Übermittlung personenbezogener Daten in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet grundsätzlich nicht statt. Soweit eine Übermittlung im Einzelfall erforderlich ist (z.B. durch den Einsatz von Google reCAPTCHA), erfolgt diese nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln oder anderer geeigneter Garantien gemäß Art. 46 DSGVO.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Stand: März 2025