(Letzte Aktualisierung:23.10.25)
Die enabl Technologies GmbH (im Folgenden:"wir", "uns") freut sich über Ihren Besuch auf unsererWebsite www.enabl-tech.de(im Folgenden: "Website").
Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Ihnen den Service zu bieten, den Sie erwarten.
Der für die Verarbeitung personenbezogener Daten auf unserer Website Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden: „DSGVO") ist:
enabl Technologies GmbH
Schenkenburgstraße 7
76135 Karlsruhe
Für datenschutzbezogene Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte können Sie sich jederzeit per E-Mail an datenschutz@enabl-tech.de wenden.
Unser ernannter Datenschutzbeauftragter ist:
Kertos GmbH
Briennerstraße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io
PersonenbezogeneDaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B.Informationen wie Ihr Name, Alter, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, bei denen wir keinen (oder nur mit unverhältnismäßigem Aufwand) einen Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung personenbezogener Daten (z.B. das Erheben, Abfragen, Nutzen, Speichern oder Übermitteln) bedarf immer einer Rechtsgrundlage wie Ihrer Einwilligung.
Wir nutzen Ihre persönlichen Daten nur, wenn es nötig ist, um unsereWebsite und Dienste bereitzustellen.
Wenn Sie unsere Website besuchen, sendet Ihr Browser automatisch personenbezogene Daten an unseren Server, wo sie in einer Logdatei gespeichert werden.
Diese Informationen sammeln wir ohne Ihr Zutun und speichern sie, bis sie automatisch gelöscht werden:
· die IP-Adresse Ihres Computers,
· Datum und Uhrzeit Ihres Zugriffs,
· der Name und die URL der Datei, die Sie abrufen,
· die Website, von der Sie kommen (Referrer URL),
· Ihr Browser, eventuell das Betriebssystem Ihres Computers und der NameIhres Internetanbieters.
Wir verarbeiten diese Daten, um:
· eine reibungslose Verbindung zur Website sicherzustellen,
· eine komfortable Nutzung unserer Website zu ermöglichen,
· die IT-Sicherheit zu gewährleisten.
Wir verarbeiten diese Daten auf der Grundlage des Art. 6 Abs. 1 lit. fDSGVO. Die genannten Daten müssen verarbeitet werden, um die Website bereitzustellen und ihre sichere sowie komfortable Nutzung zu ermöglichen. Dies liegt im berechtigten Interesse unseres Unternehmens.
Die erhobenen Daten werden gelöscht, sobald sie für die Website nicht mehrbenötigt werden. Das geschieht spätestens nach 30 Tagen. Die Datenerhebung und -speicherung sind notwendig, um die Website zu betreiben. Deshalb kann der Nutzer nicht widersprechen. In bestimmten Fällen speichern wir Daten länger, wenn es gesetzlich vorgeschrieben ist.
Wir verarbeiten Ihre Daten hauptsächlich in der EU und dem EWR. EinigeDienstleister befinden sich jedoch in sogenannten „Drittländern". Die DSGVO stellt hohe Anforderungen an die Datenübermittlung in diese Länder. Alle Empfänger müssen diese Anforderungen erfüllen. Bevor Daten an einen Dienstleister in einem Drittland gesendet werden, prüfen wir dessen Datenschutzniveau. Er wird nur ausgewählt, wenn er ein angemessenes Datenschutzniveau zeigen kann. Unabhängig vom Standort muss jeder Dienstleister einen Vertrag zur Auftragsverarbeitung mit uns abschließen. Für Dienstleister außerhalb des EWR gelten zusätzliche Anforderungen. Gemäß Art. 44 ff. DSGVO können Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Bedingungen erfüllen:
· Die EU-Kommission hat entschieden, dass das Drittlandein angemessenes Schutzniveau bietet.
· Standardvertragsklauseln wurden in den Vertrag mit demDatenempfänger aufgenommen.
· Weitere Garantien gemäß Art. 46 DSGVO sind vorhanden.
· In besonderen Ausnahmefällen gemäß Art. 49 DSGVO
Innerhalb unseres Unternehmens haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils angegebenen Zwecke benötigen. Ihre personenbezogenen Daten werden nur dann an externe Empfänger weitergegeben, wenn wir dazu gesetzlich berechtigt sind oder wenn Sie eingewilligt haben. Nachfolgend finden Sie eine Übersicht über die jeweiligen Empfänger:
Amazon Cloud Front
Zweck: Auslieferung von Inhalten unserer Website zu beschleunigen und zu optimieren.
Empfänger: Amazon Web Services,Inc. (AWS) One Burlington Plaza, Burlington Road, Dublin 4, DO4 RH96, Ireland.
Mögliche verarbeitete Daten:
• TechnischeVerbindungsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs)
• Nutzungsdaten(z. B. aufgerufene Seiteninhalte, Referrer-URL)
• Kommunikations-und Statusdaten (z. B. HTTP-Statuscode, übertragene Datenmenge)
• Geräte-und Softwareinformationen (z. B. Browsertyp und -version, Betriebssystem)
Datenübermittlung: Für die Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-US Data Privacy Framework. AWS ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO beruhen.
Rechtsgrundlage: Art. 6 Abs. 1 lit.f DSGVO; das berechtigte Interesse liegt in der Verbesserung der Websiteperformance und der Sicherstellung der Bereitstellung der Website.
Weitere Informationen: https://aws.amazon.com/de/privacy/
Webflow
Zweck: Hosting und Betrieb der Website
Empfänger: Webflow, Inc., 39811th Street, 2nd Floor, San Francisco, CA 94103, USA.
Mögliche verarbeitete Daten:
• TechnischeVerbindungsdaten (z. B. IP-Adresse, Datum und Uhrzeit der Serveranfrage)
• Geräte-und Systemdaten (z. B. Betriebssystem, Gerätetyp und -einstellungen)
• Browserdaten(z. B. Browsertyp, Browserversion)
• Nutzungsdaten(z. B. Referrer-URL)
Rechtsgrundlage: Die Verarbeitung derDaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtesInteresse). Unser berechtigtes Interesse besteht in der effizienten undsicheren Bereitstellung unserer Website.
Speicherdauer: Die Daten werden fürdie Dauer gespeichert, die zur Erfüllung des Zwecks der Verarbeitungerforderlich ist, oder solang gesetzliche Aufbewahrungsfristen bestehen.
Drittlandtransfer: Es kann zu einerDatenübermittlung an Server in den USA kommen. Webflow ist innerhalb EU-U.S.DPF zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nachArtikel 45 GDPR beruhen.
Weitere Informationen: https://webflow.com/legal/privacy
Wir verwenden cloudbasierte Customer-Relationship-Management-Systeme (CRM), um Anfragen von (potenziellen) Kunden effizient zu bearbeiten, Verträge anzubahnen und bestehende Geschäftsbeziehungen zu pflegen. Hierbei verarbeiten wir insbesondere Kontakt-, Kommunikations- und Vertragsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder -anbahnung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer strukturierten und nachvollziehbaren Kundenkommunikation haben. Die Daten werden ausschließlich an den CRM-Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO übermittelt. Soweit der Anbieter seinen Sitz außerhalb der EU/des EWR hat, erfolgt der Drittlandtransfer auf Basis der EU-Standardvertragsklauseln; ergänzende Maßnahmen sind implementiert. Wir löschen oder anonymisieren CRM-Daten, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir verwenden cloudbasierte Customer-Relationship-Management-Systeme (CRM), um Anfragen von (potenziellen) Kunden effizient zu bearbeiten, Verträge anzubahnen und bestehende Geschäftsbeziehungen zu pflegen. Hierbei verarbeiten wir insbesondere Kontakt-, Kommunikations- und Vertragsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder -anbahnung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer strukturierten und nachvollziehbaren Kundenkommunikation haben. Die Daten werden ausschließlich an den CRM-Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO übermittelt. Soweit der Anbieter seinen Sitz außerhalb der EU/des EWR hat, erfolgt der Drittlandtransfer auf Basis der EU-Standardvertragsklauseln; ergänzende Maßnahmen sind implementiert. Wir löschen oder anonymisieren CRM-Daten, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Calendly
Calendly
Zweck: Bereitstellung einer Online-Terminbuchung
Empfänger: Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA (im Folgenden: „Calandly“) bereitgestellt wird.
Mögliche verarbeitete Daten:
· Ihr Name
· Ihre E-Mail-Adresse
· Ihr Firmenname
Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie sind jederzeit berechtigt, Ihre Einwilligung zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeiten von Verarbeitungen, die vor dem Widerruf durchgeführt wurden.
Speicherdauer: Die Daten werden von uns nur so lang gespeichert, wie unbedingt nötig, längstens jedoch 30 Tage. Eine weitere Speicherung kann im Einzelfall erfolgen, wenn dies gesetzlich vorgeschrieben oder für die Vertragserfüllung erforderlich ist.
Drittlandübermittlung Die Informationen werden in der Regel an einen Calendly-Server in den USA weitergeleitet und dort gespeichert. Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Calendly"ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO beruhen.
Weitere Informationen: https://calendly.com/legal/privacy-notice
Brevo, Sendinblue GmbH
Zweck: Versand von Newslettern, Produktinformationen und Marketing-E-Mails sowie Auswertung der Öffnungs- und Klickraten zur Optimierung künftiger Kampagnen
Empfänger: Brevo B.V., Köpenicker Straße 126, 10179 Berlin, Deutschland
Mögliche verarbeitete Daten:
• E-Mail-Adresse
• Name
• Newsletter-Interaktionen(z. B. Öffnungszeitpunkt, Klick auf Link)
• Technische Daten (z. B. IP-Adresse, Gerätetyp)
Rechtsgrundlage: Einwilligunggemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit bisheriger Verarbeitungen wird dadurch nicht berührt.
Speicherdauer: Bis zum Widerruf der Einwilligung
Weitere Informationen: Detaillierte Angaben finden Sie in der offiziellen Datenschutzinformation von Brevo: https://www.brevo.com/de/datenschutz-uebersicht/
Wir verwenden Tracking- und Analysetools, um unsere Website ständig zuverbessern und Ihren Bedürfnissen anzupassen. Unsere Website nutzt verschiedeneTrackingtechnologien. Diese erfassen Informationen, indem sie Cookies setzen oderGerätedaten kombinieren (Device Fingerprinting). So können wir die Nutzungunserer Website durch Besucher statistisch erfassen und unser Online-Angebotoptimieren. Die Daten werden gemäß Ihrer Zustimmung nach Art. 6 Abs. 1 lit. a)DSGVO verarbeitet. Im Folgenden beschreiben wir die Tracking- und Analysetoolssowie deren Zwecke und die erfassten Daten.
Google -Ads
Zweck: Ausspielung personalisierter Werbeanzeigen, Schaltung und Optimierung von Werbekampagnen sowie Reichweitenmessung über das Werbenetzwerk von Google
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Betreiber für EU)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten:
• Onlinekennungen (z. B. Cookie-ID, Werbe-ID)
• IP-Adresse (gekürzt/anonymisiert)
• Browserinformationen (z. B. Sprache, Version)
• Informationen zum Nutzerverhalten (z. B. geklickte Anzeigen, besuchte Seiten)
• Nutzungsdaten (z. B. Zeitpunkt und Dauer der Interaktion)
• Geräteinformationen (z. B. Gerätetyp, Betriebssystem)
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu 90 Tage.
Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie zusätzlicher Standardvertragsklauseln (SCCs)
Weitere Informationen: https://policies.google.com/privacy
Google - Analytics 4
Zweck: Webanalyse
Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Mögliche verarbeitete Daten:
Drittlandübermittlung: Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. Google ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Zusätzlich hierzu wurden sogenannte Standartvertragsklauseln (SCC) mit „Google” geschlossen.
Weitere Informationen: https://policies.google.com/privacy.
Google – Tag Manager
Zweck: Verwaltung und Auslösung von Website-Tags übereine einheitliche Oberfläche
Empfänger: Google Ireland Limited, Google Building GordonHouse, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 AmphitheatreParkway, Mountain View, CA 94043, USA
Mögliche verarbeitete Daten:
· Zugriffsdaten (z. B. Zeitpunkt desSeitenaufrufs, Referrer-URL)
· Gerätedaten (z. B. IP-Adresse, Gerätetyp)
· Browserdaten (z. B. verwendeter Browser,Spracheinstellungen)
· Ereignisdaten (z. B. Tag-Auslösung,Interaktionen mit eingebundenen Skripten)
· Standortdaten (z. B. Land, Stadt – basierendauf IP-Adresse)
Speicherdauer: Eine Speicherung der Cookies erfolgt für bis zu90 Tage.
Drittlandtransfer: Datenübermittlung in die USAauf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowiezusätzlicher Standardvertragsklauseln (SCCs)
Weitere Informationen: https://policies.google.com/privacy
LinkedIn Conversion
Zweck: Conversion-Tracking zur Erfolgsmessung vonWerbeanzeigen und Optimierung von Marketingmaßnahmen
Empfänger: LinkedIn Ireland Unlimited Company, WiltonPlace, Dublin 2, Irland LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA94085, USA
Mögliche verarbeitete Daten:
· Zugriffsdaten (z. B. IP-Adresse, Zeitpunktdes Zugriffs)
· Nutzungsdaten (z. B. besuchte Seiten,Interaktionen auf der Website)
· Quellen- und Traffic-Daten (z. B. Referrer-URL,Herkunft der Besucher)
· Gerätedaten (z. B. Gerätetyp,Bildschirmauflösung)
· Browserdaten (z. B. verwendeter Browser,Spracheinstellungen)
· Ereignisdaten (z. B. Klicks auf Anzeigen,Conversions)
· Standortdaten (z. B. Land, Stadt – basierendauf IP)
· Trackingdaten durch Cookies und DeviceFingerprinting
Speicherdauer: In der Regel für bis zu 180 Tage gespeichert
Drittlandtransfer: Datenübermittlung in die USAauf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowiezusätzlicher Standardvertragsklauseln (SCCs)
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage dafür ist in der Regel unser berechtigtes Interesse an der Kommunikation mit Ihnen gem. Art. 6 Abs. 1 lit. f DSGVO oder – sofern sich Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages bezieht – die Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur so lange gespeichert, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind rechtlich dazu verpflichtet oder es ist für die Bearbeitung Ihrer Anfrage zwingend erforderlich.
Sie können uns Ihre Bewerbung per E-Mail schicken. Dabei erfassen wir Ihre E-Mail-Adresse und die Daten, die Sie in der E-Mail angeben, wie:
· Vorname, Nachname
· E-Mail Adresse
· Geburtsdatum
· Adresse
· Aufenthalt
· Telefonnummer
· Foto
Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO und § 26 Abs. 1 BDSG. Wir speichern Ihre personenbezogenen Daten bis zum Abschluss des Bewerbungsverfahrens. Wenn wir Ihre Bewerbung nicht berücksichtigen, bewahren wir Ihre Daten noch sechs Monate nach unserer Mitteilung auf. Bei einem Rechtsstreit behalten wir Ihre Daten bis zur Klärung. Wenn wir Sie einstellen, speichern wir Ihre Bewerbungsdaten in Ihrer Personalakte bis zum Ende des Arbeitsverhältnisses.
Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen. In diesem Fall berücksichtigen wir Ihre Bewerbung nicht mehr und löschen alle gespeicherten Daten.
Wir sorgen dafür, dass Ihre persönlichen Daten sicher und vertraulich bleiben. Um Datenmanipulation, Verlust oder Missbrauch zu verhindern, nutzen wir technische und organisatorische Sicherheitsmaßnahmen. Diese überprüfen und aktualisieren wir regelmäßig, um mit der Technik Schritt zu halten.
Denken Sie daran, dass im Internet andere Personen oder Institutionen die Datenschutzregeln missachten können. Besonders unverschlüsselte Daten, wie E-Mails, sind für Dritte zugänglich. Darauf haben wir keinen Einfluss. Schützen Sie Ihre Daten durch Verschlüsselung oder andere Maßnahmen, um Missbrauch zu vermeiden.
Personenbezogene Daten werden gelöscht oder gesperrt, wenn der Grund für ihre Speicherung entfällt. Die Speicherung kann fortgesetzt werden, wenn sie von europäischen oder nationalen Gesetzen verlangt wird. Daten werden auch gesperrt oder gelöscht, wenn die gesetzliche Speicherfrist endet, außer die Daten werden für einen Vertrag benötigt.
Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten:
a. Auskunftsrecht: Sie können erfahren, ob wir Ihre persönlichen Daten nutzen. Falls ja, haben Sie das Recht zu wissen, welche Daten das sind, warum wir sie nutzen, wer sie bekommt und wie lange wir sie aufbewahren.
b. Recht auf Berichtigung: Sie können verlangen, dass falsche Daten schnell korrigiert werden. Auch unvollständige Daten können Sie ergänzen lassen.
c. Recht auf Löschung: Sie können verlangen, dass wir Ihre Daten löschen. Das gilt, wenn sie nicht mehr nötig sind, Sie Ihre Erlaubnis zurückziehen oder die Daten falsch genutzt wurden.
d. Recht auf Einschränkung der Verarbeitung: Sie können fordern, dass wir die Nutzung Ihrer Daten einschränken, zum Beispiel wenn sie falsch sind.
e. Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
f. Widerspruchsrecht: Sie können jederzeit gegen die Nutzung Ihrer Daten widersprechen, besonders bei Werbung. Das gilt auch für Profiling bei Werbung.
g. Recht auf Widerruf: Sie können Ihre Zustimmung zur Datennutzung jederzeit für die Zukunft zurückziehen. Die bisherige Nutzung bleibt aber zulässig.
h. Beschwerde: Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie sich in Ihren Rechten verletzt sehen.
Datum 23.10.25
Version 1.0
Grund der Änderung Erste Fassung der überarbeiteten Datenschutzhinweise im neuen Format
