KI-Workshop · Mai 2026 ausgebucht Vormerkung Juni / Juli 2026 →

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn Du unsere Website besuchst, mit uns in Kontakt trittst, Dich bei uns bewirbst oder Kunde wirst. Wir halten uns dabei an die DSGVO und das BDSG.

Verantwortlich für die Datenverarbeitung

Impressum

Dimacon GmbH

Böheimstraße 8, 86153 Augsburg

Deine Rechte

Du hast jederzeit das Recht auf:

  1. Auskunft über die Daten, die wir zu Dir gespeichert haben (Art. 15 DSGVO)
  2. Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO)
  3. Löschung Deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen
  4. Einschränkung der Verarbeitung (Art. 18 DSGVO)
  5. Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
  6. Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
  7. Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft
  8. Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Schreib uns einfach an . Für förmliche Beschwerden ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach zuständig.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt.

Wenn Du unsere Website besuchst

Hosting & Server-Logs

Unsere Website läuft auf der Infrastruktur von Netlify. Bei jedem Aufruf werden in Server-Log-Dateien technische Daten temporär gespeichert: Browsertyp, Betriebssystem, Referrer, Hostname, Zeitstempel und IP-Adresse. Das ist nötig, damit die Seite ausgeliefert werden kann und um Angriffe abzuwehren. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Seite).

Speicherdauer: 7 Tage.

Netlify USA DPF
Hosting der Website und Auslieferung statischer Inhalte.
Netlify, Inc., San Francisco, USA

Cookies & Einwilligungen

Beim ersten Besuch unserer Website blenden wir ein Consent-Tool ein. Notwendige Cookies (z. B. zum Speichern Deiner Auswahl) werden ohne Einwilligung gesetzt. Für alles darüber hinaus — insbesondere Marketing und Reichweitenmessung — fragen wir vorher Deine Einwilligung ab. Deine Auswahl kannst Du jederzeit über das Datenschutz-Symbol auf der Website anpassen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (notwendige Speicherung); Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung für weitere Cookies).

consentmanager DE
Verwaltung und Protokollierung Deiner Cookie-Einwilligung.
consentmanager GmbH, München, Deutschland

Marketing & Reichweitenmessung — Meta Pixel

Sofern Du im Consent-Tool zustimmst, setzen wir das Meta Pixel (Facebook Pixel) ein, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen und zu optimieren. Ohne Einwilligung werden keine Daten an Meta übermittelt.

Beim Aufruf der Website mit erteilter Einwilligung baut das Pixel eine Verbindung zu Meta auf und übermittelt, dass Du unsere Seite besucht hast. Wenn Du gleichzeitig bei Facebook oder Instagram angemeldet bist, kann Meta diese Information Deinem Konto zuordnen. Mithilfe des Pixels können wir zudem Custom Audiences bilden, also Besucher gezielt mit Werbung ansprechen.

Verarbeitete Daten: Pseudonyme Browser-/Geräte-ID, IP-Adresse, besuchte Seiten, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Über das Consent-Tool oder die Werbeeinstellungen bei Facebook.

Meta Platforms Ireland IE
Werbeauslieferung und Reichweitenmessung.
Meta Platforms Ireland Ltd., Dublin, Irland

Wenn Du mit uns interagierst

Kontaktformular

Wenn Du unser Kontaktformular nutzt, verarbeiten wir die von Dir eingegebenen Daten ausschließlich, um Deine Anfrage zu beantworten. Pflichtfelder sind als solche gekennzeichnet.

Verarbeitete Daten: Vorname, Nachname, E-Mail-Adresse, Unternehmen, Nachricht sowie technische Metadaten (IP-Adresse, User-Agent, Zeitstempel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung allgemeiner Anfragen und an Spam-Schutz).

Speicherdauer: Bis zur Erledigung Deiner Anfrage; spätestens 6 Monate nach Abschluss der Bearbeitung. Bei Vertragsverhältnis gelten die handels- und steuerrechtlichen Aufbewahrungsfristen.

Netlify USA DPF
Formularübermittlung und Spam-Filterung über Netlify Forms.
Netlify, Inc., San Francisco, USA

Terminbuchung — Calendly

Für Demo- und Beratungstermine nutzen wir Calendly. Wenn Du auf den Buchungs-Button klickst, wirst Du zu calendly.com weitergeleitet. Calendly verarbeitet die von Dir eingegebenen Daten (Name, E-Mail-Adresse, gewählter Termin) eigenverantwortlich. Die Terminabwicklung selbst erfolgt anschließend über Microsoft 365.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminkoordination).

Speicherdauer: Bei Geschäftsbeziehung gelten die Fristen aus dem Kundenbereich; ansonsten Löschung nach 6 Monaten.

Calendly USA DPF
Online-Terminplanung und -buchung.
Calendly LLC, Atlanta, USA
Microsoft 365 USA DPF
Mail-Kommunikation und Videokonferenzen.
Microsoft Corporation, Redmond, USA

Wenn Du Dich bei uns bewirbst

Für Stellenanzeigen und die Bearbeitung von Bewerbungen nutzen wir die Software Join. Beim Absenden einer Bewerbung werden Deine Daten direkt an Join übermittelt und dort verarbeitet. Deine Daten können dabei in die Schweiz übertragen werden; für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Im weiteren Bewerbungsprozess kommunizieren wir mit Dir per Microsoft 365 (E-Mail, Videokonferenzen) und dokumentieren den internen Bewerbungsprozess in Notion.

Verarbeitete Daten: Name, Anschreiben, Lebenslauf, Zeugnisse und sonstige von Dir bereitgestellte Bewerbungsunterlagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); § 26 BDSG (Beschäftigtendatenschutz); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Speicherdauer: Bei Absage Löschung spätestens 6 Monate nach Verfahrensende (AGG-Beweissicherung); bei Einstellung Übernahme in die Personalakte. Talent-Pool-Aufnahme nur mit Deiner Einwilligung; jederzeit widerruflich.

JOIN Solutions CH AD
Stellenanzeigen und Bewerbungsverwaltung.
JOIN Solutions AG, Pfäffikon SZ, Schweiz
Microsoft 365 USA DPF
Mail-Kommunikation und Videokonferenzen.
Microsoft Corporation, Redmond, USA
Notion USA DPF
Interne Dokumentation des Bewerbungsprozesses.
Notion Labs, Inc., San Francisco, USA

Wenn Du Kunde oder Vertragspartner bist

Die folgenden Verarbeitungen betreffen unsere Kunden und Vertragspartner — also Personen, die mit uns eine Geschäftsbeziehung haben oder unsere Software (app.dimacon.io bzw. die mobilen Apps) produktiv nutzen. Diese Daten fallen nicht beim bloßen Besuch dieser Website an.

Geschäftliche Kommunikation und Buchhaltung

Für die Abwicklung der Geschäftsbeziehung — Kommunikation mit Dir, Erstellung und Bearbeitung von Dokumenten, Rechnungsstellung und Kundenverwaltung — nutzen wir folgende Dienste.

Verarbeitete Daten: Stamm-, Kontakt-, Vertrags- und Zahlungsdaten; geschäftliche Korrespondenz und Dokumente.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insb. handels- und steuerrechtlich).

Speicherdauer: So lange wie für die Vertragsabwicklung erforderlich; gesetzliche Aufbewahrungsfristen bleiben unberührt (insbesondere 10 Jahre für Rechnungen und Buchhaltungsbelege nach AO/HGB).

Microsoft 365 USA DPF
Mail-Kommunikation, Dokumente und Videokonferenzen.
Microsoft Corporation, Redmond, USA
Lexware Office DE
Rechnungsstellung und Kundenverwaltung.
Haufe Service Center GmbH, Freiburg, Deutschland
GoCardless GB AD
Zahlungsabwicklung per Lastschrift.
GoCardless Ltd, London, Vereinigtes Königreich

Cloud-Infrastruktur und Authentifizierung

Die Dimacon-Anwendungen werden in der Cloud betrieben. Authentifizierung und Zugriffskontrolle erfolgen über einen spezialisierten Identity-Provider.

Verarbeitete Daten: Account-Daten (E-Mail, Login-Kennung, Passwort-Hashes), Session-Tokens, IP-Adressen, technische Logdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

Speicherdauer: Account-Daten bis Vertragsende; technische Logdaten kurzfristig.

Google Cloud IE
Cloud-Infrastruktur in EU-Regionen.
Google Ireland Ltd., Dublin, Irland
Auth0 (Okta) USA DPF
Authentifizierung und Identitätsverwaltung in unseren Anwendungen.
Okta, Inc., San Francisco, USA

Community-Forum

Unser Kunden-Forum unter forum.dimacon.io nutzen wir für Austausch, Fragen und Ankündigungen. Wenn Du dort einen Account anlegst und Beiträge verfasst, werden Deine Eingaben dort verarbeitet.

Verarbeitete Daten: Benutzername, E-Mail-Adresse, Avatar, Beiträge und Kommentare, Aktivitäts-Metadaten (IP-Adresse, Zeitstempel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Community) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kunden-Support).

Speicherdauer: Bis zur Löschung Deines Forum-Accounts.

Communiteq NL
Hosting unseres Forums (Discourse-Software).
Communiteq, Rotterdam, Niederlande

Produktanalyse und Fehlerdiagnose

Damit wir das Produkt verbessern und stabil halten können, erfassen wir pseudonymisiert, wie die App und Web-App genutzt werden, und protokollieren automatisch Abstürze und Fehler.

Verarbeitete Daten: Nutzer-ID (App-Account), Geräte- und Browserinformationen, IP-Adresse (gekürzt), aufgerufene Seiten und Ereignisse, Stack-Traces bei Fehlern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produkt­verbesserung und Stabilität).

Speicherdauer: Produktanalyse-Daten max. 12 Monate; Fehlerprotokolle max. 30 Tage.

PostHog USA DPF
Produktanalyse und Nutzungsstatistik.
PostHog Inc., San Francisco, USA
Bugsnag USA DPF
Erkennung und Diagnose von Fehlern und Abstürzen.
SmartBear Software, Somerville, USA

KI-Spracherkennung — OpenAI

Innerhalb der Dimacon-App bieten wir eine KI-gestützte Spracheingabe an. Wenn Du diese nutzt, werden Deine Spracheingaben zur Verarbeitung an OpenAI übermittelt, um daraus strukturierte Daten für die Datenerfassung zu erzeugen. Die Datenübertragung erfolgt verschlüsselt. OpenAI verarbeitet die übermittelten Daten ausschließlich zur Erbringung des Dienstes und nutzt sie nicht zum Training eigener Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: OpenAI speichert API-Anfragen für maximal 30 Tage zur Missbrauchserkennung.

OpenAI USA DPF
Sprachtranskription und Datenextraktion.
OpenAI, L.L.C., San Francisco, USA

Wenn Du unsere Social-Media-Kanäle besuchst

Im Footer unserer Website verlinken wir auf unsere Profile bei verschiedenen Plattformen. Erst beim Klick auf einen dieser Links wird eine Verbindung zur jeweiligen Plattform aufgebaut; ab diesem Zeitpunkt gilt deren Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung und Kommunikation).

Facebook IE
Unser Auftritt bei Facebook.
Meta Platforms Ireland Ltd., Dublin, Irland
Instagram IE
Unser Auftritt bei Instagram.
Meta Platforms Ireland Ltd., Dublin, Irland
TikTok IE
Unser Auftritt bei TikTok.
TikTok Technology Limited, Dublin, Irland
WhatsApp IE
Unser Auftritt bei WhatsApp.
WhatsApp Ireland Limited, Dublin, Irland
YouTube IE
Unser Auftritt bei YouTube.
Google Ireland Ltd., Dublin, Irland

Wenn Du unsere App herunterlädst

Unsere App ist im Apple App Store und im Google Play Store verfügbar. Beim Aufruf des App-Listings oder beim Download verarbeiten Apple bzw. Google eigenverantwortlich Daten — etwa Apple-ID bzw. Google-Account-Daten, Geräte-Informationen und ggf. Zahlungsdaten. Wir haben darauf keinen Einfluss; es gilt die Datenschutzerklärung der jeweiligen Plattform.

Apple App Store IE
App-Listing und Download der Dimacon-App.
Apple Distribution International Ltd., Cork, Irland
Google Play Store IE
App-Listing und Download der Dimacon-App.
Google Ireland Ltd., Dublin, Irland

Übermittlung in Drittländer

Einige der oben genannten Tools verarbeiten Daten außerhalb der EU — überwiegend in den USA. Damit dort ein angemessenes Schutzniveau gewährleistet ist, stützen wir uns auf die Garantien nach Art. 44 ff. DSGVO:

  • AD — Angemessenheitsbeschluss nach Art. 45 DSGVO für Drittländer mit anerkannt vergleichbarem Datenschutzniveau (z. B. Schweiz, Großbritannien)
  • DPF — Data Privacy Framework: Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zum EU-U.S. Data Privacy Framework
  • SCC — Standard Contractual Clauses: EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Beschluss 2021/914 vom 04.06.2021), ergänzt um zusätzliche technische und organisatorische Maßnahmen

Welche Garantie für welchen Anbieter gilt, siehst Du oben am Badge AD, DPF bzw. SCC der jeweiligen Karte. Den aktuellen Zertifizierungsstatus kannst Du in der offiziellen DPF-Liste prüfen. Bei Anbietern mit EU-Vertragspartner kann es zu konzerninternen Übermittlungen in Drittländer kommen — diese sind durch DPF/SCC abgesichert.

Trotz dieser Garantien können US-Behörden auf Grundlage von Gesetzen wie dem CLOUD Act oder FISA 702 unter bestimmten Voraussetzungen auf Daten zugreifen. Ein vollständig gleichwertiges Schutzniveau wie in der EU lässt sich daher nicht in jedem Fall zusichern. Die von uns verwendeten Standardvertragsklauseln entsprechen dem Durchführungsbeschluss (EU) 2021/914 der EU-Kommission und sind dort öffentlich einsehbar.

Stand: 29. April 2026 — wir aktualisieren diese Erklärung bei rechtlichen Änderungen oder neuen Tools.
Kein Datenschutzbeauftragter bestellt (§ 38 BDSG).