Zum Inhalt springen

Datenschutzerklärung

1. Verantwortlicher

werkbank://digital GmbH
Kantstraße 127
10625 Berlin
E-Mail: team@werkbank-digital.de
Telefon: +49 30 75425733

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werkbank-tender.com werden automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem deines Rechners

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

3. Anmeldung über Microsoft 365

Wenn du dich in der Tender-IQ-Webanwendung über deinen Microsoft-365-Account anmeldest, leitet dich unser Login-Dialog zur Microsoft-Identitätsplattform (Microsoft Entra ID). Nach erfolgreicher Authentifizierung übermittelt Microsoft folgende Daten an Tender IQ:

  • E-Mail-Adresse (Feld email) — wird für die Zuordnung deines Accounts und als Kontaktadresse verwendet.
  • Vollständiger Name (Feld name) — für die Anzeige in der Benutzeroberfläche.
  • Microsoft-Objekt-ID (Feld oid) — die stabile, eindeutige Kennung deines Microsoft-Benutzers, wird für die zuverlässige Wieder-Authentifizierung gespeichert.
  • Tenant-ID — die Kennung der Microsoft-Entra-ID- Organisation, der dein Account zugeordnet ist; wir verwenden sie zur Zuordnung deines Logins zur korrekten Tender-IQ-Organisation.

Die so empfangenen Daten verwenden wir ausschließlich zur Identitäts-Authentifizierung und zur Account-Erstellung bzw. Account-Zuordnung in Tender IQ. Eine Weitergabe an Dritte zu Werbezwecken, ein Verkauf oder ein anderweitiges Reselling findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Wenn du dich über Microsoft anmeldest, ist die Verarbeitung der oben genannten Daten erforderlich, um deinen Zugang zur Anwendung herzustellen.

Speicherdauer: Wir speichern die genannten Identitätsdaten, solange dein Tender-IQ-Account aktiv ist. Nach Löschung deines Accounts werden sie nach Maßgabe von Abschnitt 7 dieser Datenschutzerklärung entfernt; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Die Datenverarbeitung durch Microsoft selbst richtet sich nach der Microsoft-Datenschutzerklärung unter privacy.microsoft.com/de-de/privacystatement.

4. Anmeldung über Google

Wenn du dich in der Tender-IQ-Webanwendung über deinen Google-Account anmeldest, leitet dich unser Login-Dialog zu den Google-Identitätsdiensten. Nach erfolgreicher Authentifizierung übermittelt Google folgende Daten an Tender IQ (im Folgenden zusammen die „Google User Data“):

  • E-Mail-Adresse (Feld email) — wird für die Zuordnung deines Accounts und als Kontaktadresse verwendet.
  • Vollständiger Name (Feld name) — für die Anzeige in der Benutzeroberfläche.
  • Profilbild-URL (Feld picture) — wird in der Benutzeroberfläche neben deinem Namen angezeigt.

Umgang mit Google User Data

Wir behandeln Google User Data nach den folgenden Grundsätzen. Die nachstehenden Punkte beschreiben, wie wir Google User Data erheben, nutzen, speichern, weitergeben, übertragen, sichern und löschen (im Sinne der Limited-Use-Anforderungen von Google an Anwendungen, die Google-Login einsetzen):

  • Erhebung. Google User Data werden ausschließlich im Zeitpunkt deiner aktiven Anmeldung über den Google-Login-Dialog und auf Basis der von dir gegenüber Google erteilten Einwilligung in den OAuth-Scopes openid, email und profile erhoben. Wir fordern keine sensitiven oder restricted Scopes an.
  • Nutzung. Google User Data werden ausschließlich zur Identitäts-Authentifizierung, zur Account-Erstellung bzw. Account-Zuordnung in Tender IQ sowie zur Anzeige deines Namens und Profilbilds in der Benutzeroberfläche verwendet. Eine Nutzung zu Werbezwecken, Profiling, Personalisierung im Sinne werblicher Maßnahmen oder zum Training eigener oder externer KI-Modelle findet ausdrücklich nicht statt.
  • Speicherung. Google User Data werden in der Datenbank des Anbieters bei Supabase (EU-Region) gespeichert, solange dein Tender-IQ-Account aktiv ist. Die Speicherung erfolgt auf EU-Servern; eine Übertragung in Drittländer ohne geeignete Garantien erfolgt nicht.
  • Weitergabe. Wir geben Google User Data nicht an Dritte weiter, mit Ausnahme von Auftragsverarbeitern, die im Auftrag des Anbieters Hosting- und Authentifizierungs- Infrastruktur bereitstellen (insbesondere Supabase Inc. / Vercel Inc., siehe Abschnitt 6). Eine Weitergabe zu Werbezwecken, ein Verkauf oder ein Reselling findet nicht statt.
  • Übertragung. Soweit zur Bereitstellung der Anwendung erforderlich, werden Google User Data verschlüsselt (TLS in Transit) zwischen deinem Endgerät, der Tender-IQ-Anwendung und den Auftragsverarbeitern übertragen. Übertragungen in Drittländer außerhalb der EU/EWR finden nur auf Basis geeigneter Garantien nach Art. 46 DSGVO statt (insbesondere EU-Standardvertragsklauseln oder EU-US Data Privacy Framework).
  • Sicherung. Google User Data sind im gespeicherten Zustand (at rest) durch die Standard- Verschlüsselung des Datenbankanbieters geschützt; der Zugriff auf produktive Systeme ist auf einen kleinen Personenkreis beschränkt, Multi-Faktor-Authentifizierung ist verpflichtend, Zugriffe werden protokolliert.
  • Löschung / Entsorgung. Du kannst die Löschung deines Tender-IQ-Accounts jederzeit verlangen; die zugehörigen Google User Data werden dann unverzüglich aus den produktiven Systemen gelöscht. Restbestände in Sicherungskopien werden im Rahmen der ordentlichen Backup-Rotation, spätestens innerhalb von neunzig (90) Tagen, überschrieben oder gelöscht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Wenn du dich über Google anmeldest, ist die Verarbeitung der Google User Data erforderlich, um deinen Zugang zur Anwendung herzustellen.

Die Datenverarbeitung durch Google selbst richtet sich nach der Google-Datenschutzerklärung unter policies.google.com/privacy.

5. Demo-Termin (Calendly)

Für die Buchung eines Demo-Termins setzen wir den Dienst Calendly (Calendly LLC, USA) als Auftragsverarbeiter ein. Wenn du auf „Termin buchen“ klickst, werden die von dir im Calendly-Dialog eingegebenen Daten (Name, E-Mail-Adresse, gewählter Zeitslot, optional weitere Angaben) direkt an Calendly übermittelt und dort zum Zweck der Terminvereinbarung verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminvereinbarung).

Calendly LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Calendly findest du in der Datenschutzerklärung unter calendly.com/privacy.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die im Rahmen der Terminbuchung übermittelten Daten ist dies dann der Fall, wenn die jeweilige Konversation beendet ist.

6. Hosting

Diese Website wird bei Vercel Inc. (USA) gehostet. Die Server befinden sich in Frankfurt (EU, Region fra1). Vercel verarbeitet die oben genannten Zugriffsdaten im Rahmen der Auftragsverarbeitung. Weitere Informationen findest du in der Datenschutzerklärung von Vercel unter vercel.com/legal/privacy-policy.

7. Deine Rechte

Du hast gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

8. Cookies und externe Dienste

Wir setzen Cookies und externe Dienste nur in klar abgegrenzten Kategorien ein:

Technisch notwendig (immer aktiv)

  • Authentifizierungs-Cookie (Supabase): Hält dich während deiner Sitzung eingeloggt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Anwendung).
  • Consent-Eintrag (localStorage): Speichert deine Cookie-Einwilligung lokal im Browser. Gültig 12 Monate, dann erneute Abfrage.

Marketing (Opt-in)

  • Calendly (USA, Calendly LLC) — für die Terminbuchung. Wenn du zustimmst, lädt die Seite den Calendly-Kalender bereits beim Öffnen vor, damit der Buchungs-Dialog ohne Wartezeit erscheint. Calendly kann dabei eigene Cookies setzen und deine IP-Adresse sowie Nutzungsdaten verarbeiten. Datenschutzerklärung: calendly.com/privacy.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    • Datentransfer in die USA: Calendly LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
    • Widerruf: Jederzeit über den Link „Cookie-Einstellungen“ im Footer.

Ohne deine Einwilligung wird Calendly erst geladen, wenn du auf den Button „Termin buchen“ klickst. Es werden dann keine Cookies vorab gesetzt.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.