Sie können die folgenden Rechte ausüben:
DigiWhat GmbH - Datenschutzerklärung
Plattform
1 Allgemeine Informationen zur Datenverarbeitung
Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener
Daten im Zusammenhang mit der Nutzung unserer Plattform von Verarbeitungstätigkeiten von
DigiWhat als Verantwortlichen zur Erstellung und Verfügungstellung von standardisierten
digitalen B2B Case Studies (,,Plattform") nach den Vorgaben der Datenschutz-
Grundverordnung (,,DSGVO"). Verarbeitungstätigkeiten, die nicht von dieser
Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt
werden, die gesondert zu beachten sind.
1.1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist
DigiWhat GmbH ("DigiWhat"/"wir"/"uns")
Ansbacher Str. 76
10777 Berlin
Deutschland
1.2 Datenschutzbeauftragte
Wir haben einen externen Datenschutzbeauftragten bestellt.
Unser bestellter Datenschutzbeauftragte können Sie erreichen unter:
Sascha Küll
proeasy Einfach Datenschutz
Beethovenstr. 150b
42655 Solingen
Telefon: 0212 12 85 49 26
E-Mail: kuell@proeasy-datenschutz.de
Sie können die folgenden Rechte ausübern
1.3 Betroffenenrechte und Aufsichtsbehörde
• Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art.
15 DSGVO),
• Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
• Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
• Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund
gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
• Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder
einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21
DSGVO),
• Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Rech
die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs.
3 DSGVO).
Um Ihre Rechte auszuüben,
datenschutz@digiwhat.de wen den.
können Sie sich per E-Mail an
Bitte beachten Sie, dass wir in diesem Fall Ihre Identität überprüfen und Sie daher mit
geeigneten Mitteln identifizieren müssen. Die Bearbeitung Ihres Antrags und die Identifizierung
Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
Sie können jederzeit gern. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz (,,BDSG")
eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen
Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen
Behörde.
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der
DSGVO und dem BDSG.
Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1
DSGVO.
Insbesondere werden Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen
verarbeitet:
• Art. 6 Abs. 1 lit. a DSGVO - Ihre Einwilligung,
• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung oder vorvertragliche Maßnahmen,
• Art. 6 Abs. 1 lit. c DSGVO - Erfüllung einer rechtlichen Verpflichtung,
• Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen.
Für die einzelnen Verarbeitungsvorgänge können mehrere Rechtsgrundlagen gelten. Weitere
Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.
1.5 Speicherdauer
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen
Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet
werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre
personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die
Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten
erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO).
Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen
Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger)
aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist.
1.6 Empfänger der Daten
Für die Bereitstellung unserer Angebote nutzen wir diverse Dienstleister. Diese Dienstleister
handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von
Art. 28 DSGVO zu beachten.
1.7 Übermittlung in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der
Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten
übermittelt, wenn die Anforderungen von Art. 44-49 DSGVO erfüllt sind (dies umfasst
insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln und
Angemessenheitsbeschlüsse der EU-Kommission).
Datenübermittlungen in die USA erfolgen ebenfalls auf der Grundlage eines
Angemessenheitsbeschlusses der EU-Kommission, sofern sich die betroffenen US-
Unternehmen nach dem sog. Data Privacy Framework zertifiziert haben.
1.8 Keine Verpflichtung zur Datenbereitstellung/Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu
stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen
Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die
automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.
2 Plattform
2.6 Login/Authentifizierung
Art und Zweck der Verarbeitung:
DigiWhat bietet Mitarbeitern von Unternehmen und Organisationen die Möglichkeit
Kommunikationsmaterialien von Projekten zu erstellen. Projektteilnehmer können so über die
DigiWhat Plattform gemeinsam am Erstellungsprozess mitwirken. Um sich auf der
browserbasierten Plattform einzuloggen und die für sie berechtigten Inhalte zu sehen, müssen
sich Nutzer mit Ihrer E-Mail Adresse und einem eigenen Passwort authentifizieren. Der Zugang erfolgt im Regelfall über www.digiwhat.de/app/"Realmname" oder www.app.digiwhat.de/“realmname“.
Damit der Nutzer innerhalb des Tools navigieren und wesentliche Funktionen nutzen kann,
sind sogenannte Session-Cookies notwendig. Sie ermöglichen Grundfunktionen, wie den Zugriff auf
gesicherte Bereiche der Webseite. Rechtsgrundlage für diese Cookies ist Art. 6Abs. lb DSGVO bzw. bei
Drittstaaten Art. 49 Abs. lb DSGVO.
• Nutzername (E-Mail-Adresse)
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• Ziel des Aufrufs innerhalb von DigiWhat
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO aufgrund der zwischen Ihnen und
uns geltenden Nutzungsbedingungen für die Plattform.
Empfänger:
Cloud-lAM S.A.S., 7 Rue Pierre Abelard, Cs, 43124 35031, Rennes, Frankreich, EU,
Professionelles Access und ldentity Management in der Cloud zur Sicherstellung der
Zugriffsbeschränkungen
Empfänger der Daten für die Auswertung und Behebung der Fehler ist Robert Turcs, Software
für Unternehmen, Am Kastenfeld 37, 94081 Fürstenzell.
Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer
Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO
zu verarbeiten.
Aufbewahrungsfrist:
Die Löschfrist der Aufzeichnungen beträgt 31 Tage.
2.7 Betrieb der Plattform
Wir sammeln und speichern Daten, die Sie uns zur Verfügung stellen, wenn Sie unsere
Plattform nutzen. Dazu gehören Daten, die Sie in Formulare eingeben, sowie Log-Daten wie
Ihre E-Mail-Adresse, Ihren Browser und Ihre Nutzerkennung. Diese Daten werden verwendet,
um die Plattform zu betreiben und zu verbessern und um Ihnen einen personalisierten Service
zu bieten.
DigiWhat bietet Mitarbeitern von Unternehmen und Organisationen die Möglichkeit
Kommunikationsmaterialien von Projekten und Ihren Services zu erstellen. Projektteilnehmer
können so über die DigiWhat Plattform gemeinsam am Erstellungsprozess mitwirken. In der
Plattform werden Daten für den Betrieb der Plattform genutzt, um dem Nutzer ein
unterbrechungsfreies Nutzererlebnis zu bieten. Nutzer können in der DigiWhat Plattform über
Fragebögen bzw. Eingabemasken Informationen hinterlegen. Handelt es sich hierbei um
Freitextfelder können Nutzer Eingaben tätigen. Daher können Eingaben der Nutzer auch Daten
mit Personenbezug enthalten. Ebenso ist es möglich ein Transkript eines zuvor geführten
Gesprächs einzufügen und Inhalte des Transkripts können Daten mit Personenbezug
enthalten. Für die Verfügbarkeit der Daten ein regelmäßiges Backup erstellt.
2.7.1 Nutzername (E-Mail-Adresse)
2.7.2 Informationen über den Browsertyp und die verwendete Version
2.7.3 Das Betriebssystem des Nutzers
2.7.4 Den Internet-Service-Provider des Nutzers
2.7.5 Die IP-Adresse des Nutzers
2.7.6 Datum und Uhrzeit des Zugriffs
2.7.7 Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
2.7.8 Websites, die vom System des Nutzers über unsere Website aufgerufen werden
2.7.9 Ziel des Aufrufs innerhalb von DigiWhat
2.7.10 Daten, die vom Nutzer in Formularfelder eingegeben werden.
2.7.11 Daten die vom Nutzer aus Transkripten eingefügt werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Rechtsgrundlage:
Zur Vorbereitung, zum Abschluss und zur Erfüllung eines Vertrages gemäß Art. 6 1 b GDPR,
soweit erforderlich; und für die berechtigten Interessen von DigiWhat gemäß Art. 6 1 f GDPR,
z.B. die Durchführung, Verbesserung, Wartung und Sicherung der Produkte und der effiziente
und angemessene Betrieb des Geschäfts.
Empfänger:
Empfänger der Daten für das Hosting der Serversysteme ist Telekom Deutschland GmbH,
Landgrabenweg 151, 53227 Bonn
Hosting von Keycloack, Cloud-IAM Société par Actions Simplifiée (simplified limited liability
company), SIREN: 900 205 436 RCS Rennes, Registered office: 7 Rue Pierre, Abélard, Cs 43124
35031 Rennes Cedex (Hosted on SCALEWAY)
User Input verarbeitet durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-
6399, USA (Hosted in EU)
Empfänger der Daten für die Auswertung und Behebung der Fehler ist Robert Turcs, Software für Unternehmen, Am Kastenfeld 37, 94081 Fürstenzell.
Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer
Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO zu
verarbeiten.
Aufbewahrungsfrist:
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für
die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Personenbezogene Daten werden spätestens 60 Tage nach der Erhebung gelöscht, sofern
keine gesetzlichen Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
2.8 Erstellung von Texten mit LLM
Zur Erstellung von Texten für die in DigiWhat hinterlegten Ausgabeformate nutzen wir KI-
Modelle GPT von Microsoft. Hier werden die Eingaben aus den Fragebögen bzw. aus
hochgeladenen Transkripten verarbeitet und zu Textbausteinen für einzelne Ausgabeformate
zusammengestellt. Die erstellten Texte werden in DigiWhat gespeichert und dem Nutzer zur
Bearbeitung zur Verfügung gestellt.
• Daten, die vom Nutzer in Formularfelder eingegeben werden.
• Daten die aus Transkripten in das Tool geladen werden.
Daten aus Fragebögen und Transkripten werden in Azure Open AI verarbeitet, um
Textvorschläge für die Marketingmaterialien zu erhalten.
Rechtsgrundlage:
Zur Vorbereitung, zum Abschluss und zur Erfüllung eines Vertrages gemäß Art. 6 1 b GDPR,
soweit erforderlich; und für die berechtigten Interessen von DigiWhat gemäß Art. 6 1 f GDPR,
z.B. die Durchführung, Verbesserung, Wartung und Sicherung der Produkte und der effiziente
und angemessene Betrieb des Geschäfts.
Empfänger:
User Input verarbeitet durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-
6399, USA (Hosted in EU)
Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer
Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO zu
verarbeiten.
Aufbewahrungsfrist:
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für
die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Personenbezogene Daten werden spätestens 60 Tage nach der Erhebung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
2.4 Automatisches Aufzeichnen von Fehlern
Art und Zweck der Verarbeitung:
DigiWhat möchte eine optimale Nutzer-Erfahrung ermöglichen und ggf. auftretende Fehler bei
der Benutzung schnell erkennen und verbessern. Daher wird eine automatische Aufzeichnung
eingesetzt, welche beim Nutzer auftretende Fehler an DigiWhat übermittelt. Im Falle eines
Fehlers erhält DigiWhat Informationen darüber, dass sich ein Fehler ereignet hat, Informationen
zur Art des Fehlers, den Nutzernamen und kontextbezogene Daten (wenn dieser Fehler im
Kontext von personenbezogenen Daten auftritt bspw. In einem Textfeld, welches der Nutzer
gerade mit einem personenbezogenen Datum befüllt hatte, können diese in der Fehlermeldung
enthalten sein). DigiWhat nutzt diese Daten ausschließlich, um schnellstmöglich zu reagieren
mit dem Versuch die Ursache zu beheben.
2.8.1 alle Daten, welche vom Nutzer durch das Formular übermittelt werden
2.8.2 Nutzername
2.8.3 Informationen über den Browsertyp und die verwendete Version
2.8.4 Das Betriebssystem des Nutzers
2.8.5 Den Internet-Service-Provider des Nutzers
2.8.6 Die IP-Adresse des Nutzers
2.8.7 Datum und Uhrzeit des Zugriffs
2.8.8 Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
2.8.9 Websites, die vom System des Nutzers über unsere Website aufgerufen werden
2.8.10 Ziel des Aufrufs innerhalb von DigiWhat
2.8.11 kontextbezogene Daten (wenn dieser Fehler im Kontext von personenbezogenen
Daten auftritt
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO aufgrund der zwischen Ihnen und
uns geltenden Nutzungsbedingungen für die Plattform.
Empfänger:
Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.
Ernpfänger der Daten für die Auswertung und Behebung der Fehler ist Robert Turcs, Software
für Unternehmen, Am Kastenfeld 37, 94081 Fürstenzell.
Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO
zu verarbeiten.
Aufbewahrungsfrist:
Die Löschfrist der Aufzeichnungen beträgt 31 Tage.
2.5. Kundenservice
Art und Zweck der Verarbeitung:
Wir bieten Ihnen die Möglichkeit, uns per E-Mail oder Telefon im Rahmen unseres
Kundenservice zu kontaktieren. In diesem Zusammenhang verarbeiten wir Ihren Namen, Ihre
(E-Mail-)Adresse, Ihre Telefonnummer sowie Inhalte Ihrer Anfrage.
Rechtsgrundlage:
Ihre Daten werden je nach Inhalt Ihrer Anfrage aufgrund der zwischen Ihnen und uns geltenden
Nutzungsbedingungen für die Plattform (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet.
Empfänger:
Empfänger der Daten im Fall eines E-Mailkontakts ist Microsoft Deutschland GmbH, Walter-
Gropius-Straße 5, 80807 München, Deutschland.
Übermittlung in Drittländer:
Unter Umständen können vereinzelt personenbezogene Daten an die Microsoft Corporation
mit Sitz in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage eines
Angemessenheitsbeschlusses der EU-Kommission. Die Microsoft Corporation hat sich im
Rahmen des sog. Data Privacy Frameworks zertifiziert, dass sie die Anforderungen der
DSGVO einhält.
Aufbewahrungsfrist:
Die im Rahmen des Kundeservices anfallenden Daten werden von uns gelöscht, sobald die
Speicherung der Daten für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich ist. Soweit
gesetzliche Aufbewahrungspflichten bestehen, werden die Daten für die Dauer der gesetzlich
vorgeschriebenen Aufbewahrungspflicht gespeichert.
2.6. Einbindung von DigiWhat Plug-lns auf Webseiten
Plug-lns von DigiWhat können von Kunden für das Anzeigen der Case Studies eingebunden
werden. Bei einem Abruf der Seite, welches das Plug-ln integriert hat, erfolgt ein Abruf
entsprechend Punkt IV der Datenschutzerklärung. Dies dient dem Anzeigen der Inhalte auf der
Seite. Wird ein geteilter Link betätigt, so wird die betreffende Person über den Umleitungsserver
von DigiWhat auf die entsprechende Seite, in der der Case eingebettet ist, weitergeleitet. Der
Umleitungsserver ist notwendig, um allgemeine Open Group Informationen über den geteilten
Artikel für soziale Netzwerke bereitzustellen. In allen Fällen werden keine Informationen
erhoben. Alle Informationen, die auf Grund der Verwendung technischer
Komponenten mit integrierten Logging-Funktionen anfallen, werden direkt gelöscht bzw. an
/dev/nal weitergeleitet.
3. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die
jeweils aktuelle Version der Datenschutzerklärung.
Berlin, 28.02.2025
