Datenschutzerklärung
1 Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten entnehmen Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — z. B. durch Eingabe in ein Kontaktformular. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Wenn über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.
2 Hosting
IONOS
Wir hosten unsere Website bei IONOS. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen.
Details entnehmen Sie der Datenschutzerklärung von IONOS: ionos.de/terms-gtc/terms-privacy
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Auftragsverarbeitung
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) mit IONOS geschlossen. Dieser stellt sicher, dass IONOS die personenbezogenen Daten unserer Websitebesucher nur nach unserer Weisung und unter Einhaltung der DSGVO verarbeitet.
3 Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortliche Stelle
Herrnsheimer Hauptstraße 1b
67550 Worms
Deutschland
Telefon: +49 6241 85 72 36 0
E-Mail: info@suppora.eu
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.
Rechtsgrundlagen der Datenverarbeitung
Wenn Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien verarbeitet werden.
Widerruf Ihrer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Zuständige Aufsichtsbehörde für die Suppora GmbH ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
4 Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.
Einwilligung mit Borlabs Cookie
Unsere Website nutzt die Einwilligungstechnologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies einzuholen. Anbieter ist Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.
Details zur Datenverarbeitung: Borlabs Cookie Dokumentation
Anfragen per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden nutzen wir den Instant-Messaging-Dienst WhatsApp. Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung. WhatsApp hat jedoch Zugriff auf Metadaten, die bei der Kommunikation entstehen.
Details: WhatsApp Datenschutzrichtlinie
HubSpot CRM & Kontaktformular
Wir nutzen HubSpot für unser CRM-System und die Verarbeitung von Kontaktformular-Anfragen. Anbieter ist HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA. HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert.
Wenn Sie unser Kontaktformular nutzen, werden Ihre Daten an HubSpot übertragen und dort gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).
Details: HubSpot Datenschutzerklärung
Microsoft Bookings
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Microsoft Bookings. Anbieter ist Microsoft Ireland Operations Limited, Dublin, Irland.
Details: Microsoft Datenschutzerklärung
5 Social Media
Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Details: Facebook Datenschutzrichtlinie
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Anbieter ist die Meta Platforms Ireland Limited, Dublin, Irland.
Details: Instagram Datenschutzrichtlinie
Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Bei jedem Abruf einer Seite dieser Website, die LinkedIn-Elemente enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Details: LinkedIn Datenschutzrichtlinie
6 Analyse-Tools und Werbung
Google Tag Manager
Wir nutzen den Google Tag Manager. Anbieter ist die Google Ireland Limited, Dublin, Irland. Der Google Tag Manager erstellt keine eigenen Nutzerprofile und speichert keine Cookies. Er dient ausschließlich der Verwaltung und Auslieferung der über ihn eingebundenen Tools.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Dublin, Irland. Google Analytics ermöglicht dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Bei Google Analytics haben wir die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der EU vor der Übermittlung in die USA gekürzt.
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie folgendes Browser-Plugin installieren: Google Analytics Opt-out
WP Statistics
Diese Website nutzt das Analysetool WP Statistics. Die durch WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert. Wir verwenden WP Statistics mit anonymisierter IP.
Google Ads
Der Websitebetreiber nutzt Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Details: Google Datenschutzerklärung
7 Newsletter
Newsletter-Daten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind.
Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen"-Link im Newsletter.
Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse ggf. in einer Sperrliste gespeichert, um künftige Mailings zu verhindern. Sie können der Speicherung widersprechen, wenn Ihre Interessen gegenüber unserem berechtigten Interesse überwiegen.
8 Plugins und Tools
Ninja Firewall
Wir haben Ninja Firewall auf dieser Website eingebunden. Anbieter ist NinTechNet Limited, Hongkong. Ninja Firewall dient dem Schutz unserer Website vor unerwünschten Zugriffen oder böswilligen Cyberangriffen. Dazu erfasst Ninja Firewall IP-Adresse, Anfrage, Referrer und Uhrzeit des Seitenaufrufs.
Ninja Firewall ist auf unseren eigenen Servern eingebunden und übermittelt keine personenbezogenen Daten an den Anbieter. Wir haben die IP-Anonymisierung aktiviert.
Google Fonts (lokal eingebunden)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts. Die Schriften sind lokal auf unserem Server installiert. Eine Verbindung zu Google-Servern findet dabei nicht statt.
Font Awesome (CDN)
Wir nutzen Font Awesome über das CDN von Cloudflare. Dabei kann eine Verbindung zu Servern von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA hergestellt werden. Details: Cloudflare Datenschutzerklärung
9 Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir Online-Konferenztools ein. Wenn Sie mit uns per Video- oder Audiokonferenz kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenztools erfasst und verarbeitet. Die Konferenztools erfassen alle Daten, die Sie zur Nutzung der Tools eingeben (E-Mail-Adresse, Telefonnummer) sowie Metadaten wie Konferenzdauer und Teilnehmerzahl.
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist Microsoft Ireland Operations Limited, Dublin, Irland. Microsoft verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).
Details: Microsoft Datenschutzerklärung
10 Eigene Dienste
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, per Post oder via Online-Bewerbungsformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zusenden, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Vorstellungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO.
Aufbewahrungsdauer der Bewerberdaten
Sofern wir Ihnen kein Stellenangebot machen können, behalten wir uns vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate nach Beendigung des Bewerbungsverfahrens bei uns aufzubewahren.
Die Daten aus dem Bewerberpool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen.
11 OperoGuide SaaS-Dienst
Dienstbeschreibung
OperoGuide ist ein KI-gestützter Assistent für JD Edwards EnterpriseOne-Nutzer. Der Dienst verarbeitet Benutzeranfragen auf Basis hochgeladener Dokumentation und liefert kontextbezogene Antworten.
Kontodaten
Bei der Registrierung für OperoGuide erfassen wir: Name und E-Mail-Adresse, Firmenname (optional), Passwort (verschlüsselt gespeichert) sowie Kontoeinstellungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hochgeladene Dokumente
Von Ihnen in OperoGuide hochgeladene Dokumente werden sicher auf Servern in Deutschland (IONOS) gespeichert, zur Textextraktion und Erstellung durchsuchbarer Embeddings verarbeitet, sind ausschließlich für autorisierte Benutzer innerhalb Ihrer Organisation zugänglich und auf Anfrage oder bei Kontoauflösung gelöscht.
Ihre Dokumente sind im Ruhezustand und während der Übertragung verschlüsselt. Wir greifen auf Ihre Dokumente nur zu technischen Supportzwecken und mit Ihrer ausdrücklichen Genehmigung zu.
Anfrageverarbeitung
Wenn Sie eine Anfrage an OperoGuide stellen, gilt: Anfrageinhalte werden NICHT gespeichert. Wir speichern weder Ihre Fragen noch die KI-Antworten. Es werden lediglich Metadaten protokolliert: Nachrichtenlänge, Antwortiänge, Zeitstempel und Quellenanzahl. Anfragezähler werden zur Durchsetzung von Plan-Limits erfasst.
Nutzungsstatistiken
Wir erheben anonymisierte Nutzungsstatistiken zur Verbesserung unseres Dienstes: Anzahl der Anfragen pro Benutzer/Organisation, Funktionsnutzungsmuster und Performance-Metriken. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet.
Audit-Protokolle (Business-Pläne und höher)
Zur Compliance-Sicherung protokollieren Audit-Logs: An- und Abmeldeereignisse, Dokument-Uploads und -Löschungen, Benutzerverwaltungsaktionen sowie Sicherheitsereignisse (fehlgeschlagene Logins, 2FA-Änderungen). Audit-Logs werden 90 Tage aufbewahrt und enthalten keine Anfrageinhalte.
12 KI-Verarbeitung
Einsatz von Large Language Models
OperoGuide verwendet bei IONOS gehostete KI-Technologie zur Verarbeitung Ihrer Anfragen. Wenn Sie eine Anfrage stellen, werden Ihre Anfrage und relevante Dokumentenauszüge an das KI-Modell gesendet. Die KI generiert eine Antwort auf Basis Ihrer Dokumente. Die gesamte Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.
Ihre Daten werden NIEMALS zum Training von KI-Modellen verwendet. Anfragen und Dokumente werden ausschließlich zur Erstellung von Antworten verarbeitet und nicht von KI-Systemen für Trainingszwecke gespeichert.
Datenübermittlung
Bei der KI-Verarbeitung können folgende Daten übertragen werden: der Text Ihrer Anfrage, relevante Auszüge aus Ihren hochgeladenen Dokumenten sowie Gesprächskontext (bei mehrstufigen Gesprächen). Diese Daten werden über verschlüsselte Verbindungen (TLS 1.3) übertragen und vom KI-Anbieter nach der Verarbeitung nicht gespeichert.
Datenspeicherort
Die gesamte KI-Verarbeitung für OperoGuide erfolgt auf Infrastruktur in Deutschland bzw. der Europäischen Union. Es werden keine Daten für die KI-Verarbeitung außerhalb der EU übertragen.
13 Auftragsverarbeiter (Sub-Processors)
Wir setzen folgende Auftragsverarbeiter zur Erbringung unserer Leistungen ein:
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Zweck: Web-Hosting, KI-Infrastruktur, Datenspeicherung
Standort: Deutschland 🇩🇪
354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Zweck: Zahlungsabwicklung, Abonnementverwaltung
Standort: USA (EU-US Data Privacy Framework zertifiziert) 🇺🇸
Stripe Datenschutzerklärung
25 First Street, Cambridge, MA 02141, USA
Zweck: CRM, E-Mail-Kommunikation, Kontaktformulare
Standort: USA (EU-US Data Privacy Framework zertifiziert) 🇺🇸
HubSpot Datenschutzerklärung
Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten gemäß den DSGVO-Anforderungen zu schützen. Bei US-basierten Verarbeitern stützen wir uns auf das EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.
14 Browser Extension (OperoGuide)
Funktionalität der Extension
Die OperoGuide Browser-Extension bietet kontextbezogene Unterstützung bei der Nutzung von JD Edwards. Die Extension erkennt den JDE-Anwendungskontext (Bildschirme, Formulare, Fehlercodes), extrahiert Fehlermeldungen zur automatischen Fehlersuche und ermöglicht schnellen Zugriff auf OperoGuide ohne JDE verlassen zu müssen.
Von der Extension erfasste Daten
Die Browser-Extension erfasst: aktuelle JDE-Bildschirm-/Formularidentifikatoren, Fehlercodes und in JDE angezeigte Fehlermeldungen sowie markierten Text (wenn Sie ihn ausdrücklich für eine Anfrage markieren).
Die Extension wird nur auf JD-Edwards-URLs aktiviert, die von Ihrer Organisation konfiguriert wurden. Sie erfasst keine Daten von anderen Websites oder Anwendungen.
Datenspeicherung
Die Extension speichert keine Daten lokal auf Ihrem Gerät. Alle Daten werden direkt zur Verarbeitung an OperoGuide-Server übermittelt und unterliegen denselben Datenschutzbestimmungen wie Anfragen über die Weboberfläche.
15 Datenspeicherung & Löschung
Speicherfristen
- Kontodaten: Bis zur Kontoauflösung + 30 Tage
- Hochgeladene Dokumente: Bis zur Löschung durch den Nutzer oder Kontoauflösung
- Nutzungsstatistiken: 12 Monate (danach anonymisiert)
- Audit-Protokolle: 90 Tage
- Zahlungsbelege: 10 Jahre (gesetzliche Anforderung)
- Anfrageinhalte: Werden nicht gespeichert
- Bewerberdaten: 6 Monate nach Abschluss des Bewerbungsverfahrens
- Kontaktanfragen: Nach Erledigung der Anfrage, sofern keine gesetzliche Aufbewahrungspflicht besteht
Kontolöschung
Sie können jederzeit die vollständige Löschung Ihres Kontos und aller zugehörigen Daten beantragen: über die Funktion „Konto löschen" in Ihrem Dashboard oder per E-Mail an info@suppora.eu.
Nach einem Löschantrag löschen wir alle Ihre Daten innerhalb von 30 Tagen, es sei denn, eine gesetzliche Aufbewahrungspflicht steht dem entgegen.
Vor der Löschung Ihres Kontos können Sie alle Ihre Daten (Dokumente, Einstellungen, Nutzungsverlauf) in einem maschinenlesbaren Format aus Ihrem Dashboard exportieren.