Zum Hauptinhalt springen
Leistungen
Software
Unternehmen

Datenschutzerklärung

Mit dieser Datenschutzinformation erläutern wir die Datenverarbeitungen bei der Nutzung unserer digitalen Dienste sowie der Kontaktaufnahme mit uns.

Wir nutzen dabei einige Begriffe, die in der Datenschutz-Grundverordnung (DSGVO) festgelegt sind, und erklären diese kurz: Als „Verantwortlicher“ bezeichnen wir uns selbst, weil wir entscheiden, wie und zu welchem Zweck personenbezogene Daten verarbeitet werden. Als „Auftragsverarbeiter“ bezeichnen wir Dienstleister, die personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeiten – etwa unsere Hosting-Anbieter. Als „berechtigtes Interesse“ bezeichnen wir Zwecke, die wir verfolgen dürfen, ohne dass beispielsweise eine Einwilligung oder vertragliche Grundlagen erforderlich sind, z. B. die IT-Sicherheit unserer Systeme.

1. Verantwortliche & Kontakt

Gemeinsam Verantwortliche für die Verarbeitungen sind die DAISECO GmbH sowie die DAISECO Solutions GmbH, Bahnhofstraße 6, 89584 Ehingen (Donau). Weitere Angaben zu uns finden Sie in unserem Impressum. Fragen zum Datenschutz beantworten wir Ihnen unter datenschutz@daiseco.de.

2. Verarbeitungen im Einzelnen

2.1 Aufruf der Internetseite

Verarbeitungszwecke und Rechtsgrundlagen. Wenn Sie unsere Internetseite aufrufen, ist die Verarbeitung Ihrer IP-Adresse und weiterer technischer Zugriffsinformationen für die Dauer der Sitzung technisch erforderlich, damit wir Ihnen die Internetseite anzeigen können (Art. 6 Abs. 1 lit. b DSGVO). Über die Sitzung hinaus speichern wir diese Informationen im Rahmen von Log- und Protokolldaten, um die Sicherheit und Funktionsfähigkeit unserer IT-Systeme zu gewährleisten und Angriffe erkennen und abwehren zu können (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger. Zugriff erhalten die für die Systembetreuung zuständigen Personen. Das Hosting erfolgt durch die Netways GmbH als Auftragsverarbeiter. Sollte unsere IT-Infrastruktur angegriffen werden, können Log- und Protokolldaten zudem an die zuständigen Strafverfolgungs- und Sicherheitsbehörden übermittelt werden.

Dauer der Speicherung. Die Log- und Protokolldaten werden nach 90 Tagen gelöscht.

2.2 Nutzungsanalyse

Verarbeitungszwecke und Rechtsgrundlagen. Wir werten die Nutzung unserer Internetseite statistisch aus, um Inhalte und Technik zu verbessern. Die zu diesem Zweck zuvor stattfindende Anonymisierung von Zugriffsinformationen erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung und Optimierung unseres Internetauftritts (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger. Zugriff erhalten die für die Systembetreuung zuständigen Personen. Für die Nutzungsanalyse verwenden wir Plausible Analytics, einen Dienst der Plausible Insights OÜ (Auftragsverarbeiter).

Dauer der Speicherung. Die Zugriffsinformationen werden zum Zweck der Nutzungsanalyse zum Zeitpunkt des Zugriffs anonymisiert und anschließend ausschließlich in anonymisierter Form aufbewahrt.

Hinweis. Weitere Informationen zur Funktionsweise finden Sie auf der  Internetseite von Plausible.

2.3 Terminbuchung

Verarbeitungszwecke und Rechtsgrundlagen. Über das Tool meetergo können Sie online Termine mit uns vereinbaren. Wir verarbeiten die Daten, die Sie im Buchungsformular angeben, um den Termin zu vereinbaren und mit unseren Kalendern abzugleichen. Wenn der Termin der Anbahnung oder Durchführung eines Vertrags dient, erfolgt die Verarbeitung auf dieser Grundlage (Art. 6 Abs. 1 lit. b DSGVO); ansonsten auf Grundlage unseres berechtigten Interesses an einer effizienten Terminorganisation (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger. Ihre Anfrage wird an die zuständigen Personen übermittelt. Ferner erhalten die für die Systembetreuung zuständigen Personen Zugriff. Für die Terminbuchung verwenden wir meetergo, einen Dienst der meetergo GmbH (Auftragsverarbeiter).

Dauer der Speicherung. Die Termindaten werden gelöscht, sobald sie für die Terminorganisation und Termindurchführung nicht mehr benötigt werden.

Hinweis. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzinformation von meetergo.

2.4 Newsletter

Verarbeitungszwecke und Rechtsgrundlagen. Mit unseren Newslettern und Informationskampagnen informieren wir Sie über aktuelle Entwicklungen in den Bereichen Datenschutz, Informationssicherheit, künstliche Intelligenz und IT-Sicherheit. Wenn Sie sich zu unserem Newsletter anmelden, erhalten Sie zunächst eine Bestätigungs-E-Mail; erst nach Ihrer Bestätigung versenden wir den Newsletter an Ihre Adresse (Double-Opt-In-Verfahren). Dabei dokumentieren wir den Anmelde- und Bestätigungsvorgang, um Ihre Einwilligung nachweisen zu können. Die Anmeldung zum Newsletter umfasst zudem eine Reichweitenmessung. Hierbei werten wir aus, ob und welche Inhalte unseres Newsletters Sie öffnen und anklicken, um die Inhalte für Sie zu verbessern. Rechtsgrundlage für die Verarbeitungen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf ist jederzeit über den Abmeldelink am Ende jedes Newsletters oder per formloser Mitteilung an die oben genannten Kontaktinformationen möglich.

Empfänger. Zugriff erhalten die für die Systembetreuung zuständigen Personen. Für das Newsletter-Management verwenden wir rapidmail, ein Dienst der Positive Group Deutschland GmbH (Auftragsverarbeiter).

Dauer der Speicherung. Wir verarbeiten Ihre Daten, bis Sie Ihre Einwilligung widerrufen. Bestätigen Sie Ihre Einwilligung nicht innerhalb von 30 Tagen (Double-Opt-In-Verfahren), löschen wir die Daten automatisch. Den Nachweis Ihrer Einwilligung bewahren wir bis zu drei Jahre nach dem Widerruf auf.

2.5 Kontaktaufnahme per Kontaktformular und E-Mail

Verarbeitungszwecke und Rechtsgrundlagen. Wenn Sie unser Kontaktformular nutzen oder uns eine E-Mail schreiben, verarbeiten wir die von Ihnen angegebenen Daten, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist unser berechtigtes Interesse an einer zufriedenstellenden Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Bezieht sich Ihre Anfrage auf einen Vertrag mit uns oder dessen Anbahnung, bildet dies die Grundlage (Art. 6 Abs. 1 lit. b DSGVO).

Bitte beachten Sie: Eine unverschlüsselte E-Mail-Kommunikation ist nicht sicher. Wenn Sie Ende-zu-Ende-verschlüsselt mit uns kommunizieren möchten, können Sie unseren PGP-Schlüssel für secure@daiseco.de verwenden (Fingerprint: AB2C 65F3 5BCD 01F5 454F C9CD 2FDD B289 C41F 06C0).

Empfänger. Ihre Anfrage wird über unser Ticketsystem (Ziff. 2.7) an die zuständigen Personen übermittelt und Kontaktdaten im Rahmen von Vertragsangelegenheiten in unser CRM-System (Ziff. 2.8) übernommen. Ferner erhalten die für die Systembetreuung zuständigen Personen Zugriff. Für den Empfang und die Bearbeitung von E-Mails sowie für die Verwaltung der zugehörigen Postfächer setzen wir Microsoft Exchange Online und Microsoft Outlook ein, Dienste der Microsoft Ireland Operations Ltd., mit Sitz in Irland. Microsoft ist insoweit unser Auftragsverarbeiter. Im Rahmen der Bereitstellung des Dienstes kann die Microsoft Ireland Operations Ltd. Daten an die Microsoft Corporation mit Sitz in den USA übermitteln. Die Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert; für die USA besteht insoweit ein angemessenes Datenschutzniveau (Art. 45 DSGVO).

Dauer der Speicherung. Wir speichern Ihre Daten, solange dies für die Bearbeitung Ihres Anliegens erforderlich ist. Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (insbesondere nach dem Handelsgesetzbuch sechs Jahre und nach der Abgabenordnung zehn Jahre), bewahren wir die Daten entsprechend länger auf.

Hinweis. Weitere Informationen finden Sie in den Datenschutzinformationen von Microsoft.

2.6 Kontaktaufnahme über Messenger

Verarbeitungszwecke und Rechtsgrundlagen. Als Alternative zu E-Mail und Telefon können Sie uns auch über den Messenger Threema Work erreichen. Unsere Threema-ID lautet 2AD4R8JA. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und zeitgemäßen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO); bei vertraglicher oder vorvertraglicher Kommunikation zusätzlich Art. 6 Abs. 1 lit. b DS-GVO. Die Nutzung von Threema ist freiwillig; alternative Kontaktwege stehen Ihnen zur Verfügung.

Empfänger. Ihre Anfrage wird an die zuständigen Personen übermittelt. Für die Bereitstellung des Messengers Threema Work nehmen wir die Dienstleistung der Threema GmbH mit Sitz in der Schweiz in Anspruch (Auftragsverarbeiter). Die Schweiz ist kein Mitgliedstaat der Europäischen Union, die Europäische Kommission hat dem Land jedoch ein angemessenes Datenschutzniveau bescheinigt (Art. 45 DS-GVO).

Dauer der Speicherung. Wir speichern die Nachrichteninhalte, solange dies für die Bearbeitung Ihres Anliegens erforderlich ist. Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (insbesondere nach dem Handelsgesetzbuch sechs Jahre und nach der Abgabenordnung zehn Jahre), bewahren wir die Daten entsprechend länger auf.

Hinweis. Weitere Informationen finden Sie in den Datenschutzinformationen von Threema Work.

2.7 Ticketsystem

Verarbeitungszwecke und Rechtsgrundlagen. Anfragen unserer Kunden und Interessenten bearbeiten und dokumentieren wir in unserem Ticketsystem. Rechtsgrundlage ist die Vertragserfüllung mit unseren Kunden (Art. 6 Abs. 1 lit. b DS-GVO) sowie unser berechtigtes Interesse an einer strukturierten und nachvollziehbaren Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DS-GVO). Ferner erfolgt eine Verarbeitung technischer Zugriffsinformationen im Rahmen von Log- und Protokolldaten, um die Sicherheit und Funktionsfähigkeit unserer IT-Systeme zu gewährleisten und Angriffe erkennen und abwehren zu können (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger. Eingehende Tickets werden an die jeweils zuständigen Personen zugewiesen. Ferner erhalten die für die Systembetreuung zuständigen Personen Zugriff. Das Hosting des Ticketsystems erfolgt über die Hetzner Online GmbH (Auftragsverarbeiter). Sollte unsere IT-Infrastruktur angegriffen werden, können Log- und Protokolldaten zudem an die zuständigen Strafverfolgungs- und Sicherheitsbehörden übermittelt werden.

Dauer der Speicherung. Wir speichern die Daten zur Vertragserfüllung, einschließlich Nachweiszwecken, sowie zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen und zur Erfüllung gesetzlicher Aufbewahrungspflichten. Eine Löschung erfolgt regelmäßig drei Jahre nach Beendigung der Geschäftsbeziehung bzw. soweit keine Geschäftsbeziehung besteht drei Jahre nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Log- und Protokolldaten werden nach 14 Tagen gelöscht.

2.8 Customer-Relationship-Management (CRM)

Verarbeitungszwecke und Rechtsgrundlagen. Unsere Kunden- und Interessentenkontakte verwalten wir in unserem CRM-System. Wir nutzen es, um Anfragen und Geschäftsanbahnungen nachzuverfolgen sowie die Kommunikationshistorie zu pflegen. Rechtsgrundlage ist die Anbahnung und Durchführung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer effizienten Kundenverwaltung (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger. Zugriff erhalten die zuständigen Ansprechpersonen sowie die für die Systembetreuung zuständigen Personen. Die Bereitstellung des CRM-Systems Central Station CRM erfolgt über die 42he GmbH (Auftragsverarbeiter).

Dauer der Speicherung. Wir verarbeiten Ihre Daten für die Dauer der Geschäftsbeziehung. Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (insbesondere nach dem Handelsgesetzbuch sechs Jahre und nach der Abgabenordnung zehn Jahre), bewahren wir die Daten entsprechend länger auf. Daten von Interessenten, mit denen kein Vertrag zustande kommt, löschen wir spätestens nach drei Jahren ab dem letzten Kontakt.

2.9 Updateservices

Verarbeitungszwecke und Rechtsgrundlagen. Bestandskunden informieren wir im Rahmen unserer Updateservices per E-Mail regelmäßig über wichtige vertragliche oder gesetzliche Themen – z. B. über neue Ansprechpersonen, gerichtliche Entscheidungen, behördliche Mitteilungen, sicherheitsrelevante Ereignisse oder konkrete Handlungsempfehlungen. Diese Informationen versenden wir als Teil unserer vertraglichen Beratungsleistung (Art. 6 Abs. 1 lit. b DSGVO). Weiterhin behalten wir uns vor, Bestandskunden über ähnliche eigene Dienstleistungen zu informieren. Die Verarbeitung erfolgt in diesem Fall auf Grundlage unseres berechtigten Interesses an direkter Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Ein Widerspruch ist jederzeit über den Abmeldelink am Ende einer jeden Mitteilung oder per formloser Mitteilung an die oben genannten Kontaktinformationen möglich.

Empfänger. Zugriff erhalten die für die Systembetreuung zuständigen Personen. Für die Durchführung des Updateservices verwenden wir rapidmail, ein Dienst der Positive Group Deutschland GmbH (Auftragsverarbeiter).

Dauer der Speicherung. Wir verarbeiten Ihre Daten für die der Geschäftsbeziehung bzw. bis Sie der Verarbeitung widersprechen.

2.10 Daiseco Cloud

Verarbeitungszwecke und Rechtsgrundlagen. Mit unserer Daiseco Cloud bieten wir unseren Kunden eine Plattform, um Dokumente sicher mit uns auszutauschen und gemeinsam zu bearbeiten. Die Verarbeitung der damit einhergehenden personenbezogenen Daten erfolgt auf Grundlage des Vertrags mit unserem Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am sicheren Datenaustausch (Art. 6 Abs. 1 lit. f DSGVO). Ferner ist zur Bereitstellung der Daiseco Cloud die Verarbeitung technischer Zugriffsinformationen für die Dauer der Sitzung technisch erforderlich. Über die Sitzung hinaus speichern wir diese Informationen im Rahmen von Log- und Protokolldaten, um die Sicherheit und Funktionsfähigkeit unserer IT-Systeme zu gewährleisten und Angriffe erkennen und abwehren zu können (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger. Dokumente werden gegenüber den jeweils zuständigen Personen freigegeben. Ferner erhalten die für die Systembetreuung zuständigen Personen Zugriff. Das Hosting erfolgt durch die Netways GmbH als Auftragsverarbeiter. Sollte unsere IT-Infrastruktur angegriffen werden, können Log- und Protokolldaten zudem an die zuständigen Strafverfolgungs- und Sicherheitsbehörden übermittelt werden.

Dauer der Speicherung. Wir speichern Ihre Daten für die Dauer der Geschäftsbeziehung und löschen diese unmittelbar im Anschluss, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Log- und Protokolldaten werden nach 90 Tagen gelöscht.

2.11 Präsenzen in sozialen Netzwerken

Verarbeitungszwecke und Rechtsgrundlagen. Wir betreiben Unternehmensprofile in den beruflichen Netzwerken LinkedIn und XING, um über unsere Leistungen zu informieren, uns mit Interessenten und Kunden auszutauschen und Fachthemen zu diskutieren. Rechtsgrundlage ist unser berechtigtes Interesse an einer zeitgemäßen Außendarstellung und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO); bei vertraglicher oder vorvertraglicher Kommunikation kommt zusätzlich Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage hinzu. Bitte beachten Sie, dass die Anbieter der Plattformen darüber hinaus eigenständig Daten zu Werbe- und Analysezwecken verarbeiten. Auf den Umfang dieser Verarbeitung haben wir keinen Einfluss.

Empfänger und gemeinsame Verantwortlichkeit. Zugriff erhalten die für die Systembetreuung zuständigen Personen. LinkedIn stellt uns mit der Funktion „Seiten-Insights“ anonyme Statistiken über die Nutzung unseres Profils zur Verfügung. Für diese Funktion sind wir und die LinkedIn Ireland Unlimited Company gemeinsam verantwortlich. Die Einzelheiten regelt eine Vereinbarung zwischen uns und LinkedIn, die Sie unter dem Stichwort „Page Insights Joint Controller Addendum“ abrufen können.  Im Rahmen der Bereitstellung des Dienstes kann die LinkedIn Ireland Unlimited Company Daten an die LinkedIn Corporation mit Sitz in den USA übermitteln. Die LinkedIn Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert; für die USA besteht insoweit ein angemessenes Datenschutzniveau (Art. 45 DSGVO). Die Bereitstellung der XING-Präsenz erfolgt über die New Work SE.

Dauer der Speicherung. Wir speichern eigene Inhalte sowie Nachrichteninhalte, solange dies für den Verarbeitungszweck bzw. die Bearbeitung Ihres Anliegens erforderlich ist. Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (insbesondere nach dem Handelsgesetzbuch sechs Jahre und nach der Abgabenordnung zehn Jahre), bewahren wir die Daten entsprechend länger auf. Wie lange LinkedIn und XING darüber hinaus Daten auf ihren Plattformen speichern, legen die Anbieter eigenständig fest.

Hinweise. Weitere Informationen finden Sie in der Datenschutzrichtlinie von LinkedIn sowie in der Datenschutzinformation von XING.

2.12 Bewerbungsverfahren

Verarbeitungszwecke und Rechtsgrundlagen. Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen, führen Bewerbungsgespräche und dokumentieren das Auswahlverfahren. Rechtsgrundlage ist die Anbahnung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Enthalten Ihre Bewerbungsunterlagen besondere Kategorien personenbezogener Daten (z. B. Angaben zu Gesundheit oder Religionszugehörigkeit), verarbeiten wir diese ergänzend auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO. Weiterhin können wir personenbezogene Daten verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei berechtigte Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO).

Die Bereitstellung von personenbezogenen Daten, insbesondere in Form von Lebensläufen und Qualifikationsnachweisen, ist zur Durchführung des Bewerbungsverfahrens erforderlich. Werden im Rahmen von Bewerbungen erforderliche Angaben nicht bereitgestellt, können die betreffenden Bewerbungen im weiteren Bewerbungsverfahren nicht berücksichtigt werden.

Empfänger. Ihre Bewerbungsunterlagen erhalten die mit der Durchführung des Bewerbungsverfahrens betrauten Personen. Dies betrifft in der Regel die Geschäftsführung sowie die mit dem Auswahlverfahren befassten Personalverantwortlichen.

Dauer der Speicherung. Wir speichern Ihre Daten für die Dauer des Bewerbungsverfahrens, längstens sechs Monate nach Zugang einer Absage. Im Falle einer Einstellung übernehmen wir Angaben zu Ihrer Person sowie Lebenslauf und Qualifikationsnachweise in Ihre Personalakte.

3. Ihre Rechte

Sie haben das Recht, von uns Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen sowie die Berichtigung, Löschung, Einschränkung der Verarbeitung oder Übertragung dieser Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen. Soweit wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten, haben Sie das Recht, der Verarbeitung zu widersprechen. Sofern eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte stehen wir Ihnen unter den oben genannten Kontaktinformationen gern zur Verfügung. Weiterhin haben Sie ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn vermutet wird, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Stand: Juni 2026