Zum Inhalt springen
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 2026-04

1. Verantwortliche Stelle, Geltungsbereich und Zielgruppe

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Headgent GmbH
Heinrich-Peiffer-Straße 5
41540 Dormagen
Deutschland
E-Mail: info@headgent.com
Handelsregister: Amtsgericht Neuss, HRB 24129
USt-IdNr.: DE321303256

Diese Datenschutzerklärung gilt für die Websites jardis.io und docs.jardis.io sowie für die darüber zugänglichen Online-Angebote der Headgent GmbH (nachfolgend gemeinsam „Website“ oder „Jardis“).

B2B-Angebot: Jardis richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Das Angebot ist nicht für Verbraucher im Sinne des § 13 BGB und nicht für Personen unter 18 Jahren bestimmt. Eine gezielte Verarbeitung personenbezogener Daten von Kindern im Sinne des Art. 8 DSGVO findet nicht statt.

Datenschutzbeauftragter: Die Bestellung eines Datenschutzbeauftragten ist für die Headgent GmbH gesetzlich nicht erforderlich (§ 38 BDSG) und wurde nicht vorgenommen. Für alle datenschutzrechtlichen Anliegen erreichen Sie uns unter der oben genannten Kontaktadresse.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder aufgrund einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO: Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung.
  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Ergänzend zu dieser Datenschutzerklärung gelten für die Nutzung des Jardis Builder unsere Nutzungsbedingungen.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge und HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser-Typ und Browser-Version
  • Betriebssystem und dessen Oberfläche

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten, insbesondere zur Abwehr und Analyse von Angriffen auf unsere informationstechnischen Systeme, zur Fehlerdiagnose sowie zur Sicherstellung eines stabilen Betriebs. Die Logfiles werden nach spätestens 14 Tagen anonymisiert oder gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken (z. B. bei sicherheitsrelevanten Vorfällen) erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der IT-Sicherheit, der Abwehr und Analyse von Angriffen sowie dem stabilen, fehlerfreien Betrieb unserer Dienste.

4. Frontend-Hosting über Vercel

Das Frontend unserer Websites jardis.io und docs.jardis.io wird über die Infrastruktur der Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA (nachfolgend „Vercel“) ausgeliefert. Vercel betreibt ein globales Content Delivery Network; Anfragen werden in der Regel über europäische Edge-Standorte ausgeliefert, eine Verarbeitung in den USA kann jedoch nicht ausgeschlossen werden.

Im Rahmen des Seitenaufrufs werden durch Vercel insbesondere IP-Adresse, User-Agent, Zeitstempel sowie angefragte URL verarbeitet. Diese Verarbeitung ist technisch notwendig, um die Inhalte ausliefern und die Stabilität und Sicherheit der Website gewährleisten zu können.

Drittlandübermittlung in die USA: Da Vercel seinen Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in ein Drittland im Sinne der DSGVO statt. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Art. 45 DSGVO); Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend haben wir mit Vercel die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen und einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Trotz dieser Garantien kann in den USA kein dem europäischen Recht vollständig vergleichbares Datenschutzniveau gewährleistet werden; insbesondere ein Zugriff durch US-Behörden ist nicht vollständig ausgeschlossen.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Vercel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten, global verfügbaren und sicheren Auslieferung der Website) in Verbindung mit Art. 44 ff., Art. 45 und Art. 46 DSGVO.

5. Backend-Hosting über Hetzner

Unsere Anwendungs-Backends (unter anderem Nutzerkonten-Verwaltung, API-Key-Validierung, Waitlist-Verarbeitung) werden in Rechenzentren der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Backend-Hostings nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung unserer Dienste).

6. Cookies und vergleichbare Technologien

Unsere Website verwendet keine Cookies, die der Einwilligung nach § 25 Abs. 1 TDDDG bedürfen. Die von Ihnen gewählte Sprachversion (DE/EN) wird über die URL-Struktur (/de/, /en/) abgebildet und nicht in einem Cookie gespeichert.

Soweit technisch zwingend erforderliche Speichertechnologien (z. B. Session-Storage im eingeloggten Bereich des Jardis Builder) zum Einsatz kommen, sind diese für den Betrieb des jeweiligen Dienstes unverzichtbar und fallen unter die Ausnahme des § 25 Abs. 2 Nr. 2 TDDDG. Marketing-, Tracking- oder Profiling-Cookies setzen wir nicht ein. Der von uns genutzte Webanalysedienst Umami (siehe Ziffer 7) arbeitet vollständig ohne Cookies und ohne Wiedererkennungsmerkmale.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

7. Webanalyse mit Umami Cloud

Wir setzen auf jardis.io und docs.jardis.io das Webanalyse-Tool Umami Cloud ein, um die Nutzung unseres Angebots statistisch auszuwerten und unsere Inhalte zu verbessern. Anbieter ist die Umami Software, Inc., USA. Für jardis.io und docs.jardis.io werden getrennte Auswertungen mit eigenen Site-IDs geführt.

Umami ist ein datenschutzfreundlicher Analysedienst, der nach dem Privacy-by-Design-Prinzip arbeitet. Es werden insbesondere:

  • keine Cookies oder vergleichbare Wiedererkennungsmerkmale gesetzt,
  • keine vollständigen IP-Adressen gespeichert,
  • keine personenbezogenen Profile oder geräteübergreifenden Wiedererkennungen erstellt,
  • keine Daten an Dritte zu Werbe- oder Marketingzwecken weitergegeben.

Erhoben werden anonymisierte Nutzungsdaten wie aufgerufene Seiten, Verweisquelle (Referrer), grobe Geo-Informationen auf Länderebene, Browser- und Gerätetyp sowie Bildschirmauflösung. Aufgrund der Salting- und Hashing-Verfahren von Umami ist eine Personenbeziehbarkeit nach unserer Bewertung ausgeschlossen.

Drittlandübermittlung in die USA: Da Umami Cloud von einem Anbieter mit Sitz in den USA betrieben wird, findet eine Übermittlung von Verbindungsdaten (insbesondere IP-Adresse im Rahmen der Anfrage) in ein Drittland im Sinne der DSGVO statt. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Trotz dieser Garantien kann in den USA kein dem europäischen Recht vollständig vergleichbares Datenschutzniveau gewährleistet werden.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von Umami.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und statistischen Auswertung unserer Website) in Verbindung mit Art. 44 ff., Art. 46 DSGVO. Aufgrund der vollständigen Anonymisierung und des Verzichts auf Cookies ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

8. Kontaktaufnahme per E-Mail

Sie können uns über die angegebene E-Mail-Adresse kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers (mindestens E-Mail-Adresse, ggf. Name und weitere freiwillige Angaben) gespeichert. Die Verarbeitung dient ausschließlich der Bearbeitung der Anfrage. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

9. Waitlist und Voranmeldung

Auf unserer Website bieten wir die Möglichkeit, sich in eine Waitlist einzutragen, um über die Verfügbarkeit des Jardis Builder informiert zu werden. Hierzu verarbeiten wir die von Ihnen angegebene E-Mail-Adresse sowie den Zeitpunkt Ihrer Eintragung.

Zweck der Verarbeitung ist ausschließlich die Benachrichtigung über den Produktstart und produktbezogene Informationen im Zusammenhang mit der Markteinführung. Eine Nutzung der E-Mail-Adresse zu sonstigen Werbezwecken findet nicht statt.

Die technische Verarbeitung erfolgt über unsere n8n-Automatisierung, die auf unserer Hetzner-Infrastruktur in Deutschland betrieben wird. Die eingetragenen Daten werden anschließend in eine Google Sheets-Tabelle übertragen (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; mit Datenverarbeitung durch die Google LLC in den USA). Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend haben wir EU-Standardvertragsklauseln abgeschlossen.

Ihre Bereitstellung der E-Mail-Adresse ist freiwillig. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, entweder durch den Unsubscribe-Link in jeder von uns versandten E-Mail oder per Nachricht an info@headgent.com. Nach Widerruf oder spätestens 30 Tage nach dem öffentlichen Launch des Jardis Builder werden Ihre Daten gelöscht, sofern keine Umwandlung in eine reguläre Account-Beziehung erfolgt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 7 DSGVO; für die Drittlandübermittlung Art. 44 ff., Art. 45 und Art. 46 DSGVO.

10. Jardis Builder: Account und Authentifizierung

Für die Nutzung des Jardis Builder ist die Einrichtung eines Nutzerkontos erforderlich. Im Rahmen der Registrierung und der anschließenden Vertragsbeziehung verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (ausschließlich als gesalzener Hash gespeichert)
  • API-Key zur Authentifizierung des lokalen Builders
  • ggf. Rechnungsdaten und USt-IdNr. (siehe Ziffer 12: Zahlungsabwicklung)

Die Bereitstellung der genannten Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich. Ohne diese Angaben können wir den Jardis Builder nicht bereitstellen. Es besteht keine gesetzliche Pflicht zur Bereitstellung; die Nichtbereitstellung hat lediglich zur Folge, dass der Vertrag nicht zustande kommt.

Die Verarbeitung erfolgt zum Zweck der Bereitstellung des Dienstes, der Authentifizierung, der Verwaltung des Nutzerkontos sowie zur Vertragsdurchführung. Die Daten werden für die Dauer der Vertragslaufzeit gespeichert. Nach Vertragsende wird das Konto innerhalb einer Übergangsfrist von 30 Tagen vorgehalten, damit Nutzer ihre Daten exportieren können. Anschließend werden die personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten werden gemäß § 147 AO für 10 Jahre und gemäß § 257 HGB für 6 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten).

11. Jardis Builder: Lokale Ausführung und API-Key-Validierung

Der Jardis Builder ist nach dem Prinzip Privacy by Design aufgebaut: Die eigentliche Code-Generierung und Verarbeitung erfolgt ausschließlich lokal auf dem Rechner des Entwicklers.

Kundendaten, Quellcode, Domänenmodelle, Geschäftslogik und Inhalte Ihrer Projekte verlassen Ihren Rechner zu keinem Zeitpunkt und werden weder an unsere Server noch an Dritte übertragen. Es findet keinerlei Telemetrie oder Übermittlung von Projektinhalten an die Headgent GmbH oder an Dritte statt.

Eine Verbindung zu unseren Servern wird ausschließlich in folgendem, eng begrenztem Fall hergestellt: Bei sogenannten Platform Builds übermittelt der Builder Ihren API-Key sowie einen anonymen Run-Counter zur Validierung der Lizenz und zur Abrechnung der nutzungsabhängigen Komponenten an unsere Server bei Hetzner in Deutschland. Konkret werden dabei verarbeitet:

  • API-Key (zur Authentifizierung)
  • Run-Counter (anonymer Zähler ohne Inhaltsbezug)
  • Zeitstempel der Anfrage
  • technisch zwingend erforderliche Verbindungsdaten (z. B. IP-Adresse im Rahmen der TCP/IP-Verbindung)

Inhalte des Builds, generierter Code, Projektdaten oder sonstige Nutzdaten sind nicht Bestandteil dieser Übertragung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, insbesondere Lizenzprüfung und nutzungsabhängige Abrechnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch unserer Dienste).

12. Zahlungsabwicklung über Polar (Merchant of Record)

Für die Abwicklung kostenpflichtiger Bestellungen nutzen wir den Zahlungsdienstleister Polar (Polar Software Inc., 2261 Market Street #4438, San Francisco, CA 94114, USA, nachfolgend „Polar“).

Polar tritt dabei als sogenannter Merchant of Record (MoR) auf. Das bedeutet, dass Polar die Zahlungsabwicklung im eigenen Namen und auf eigene Rechnung durchführt. Polar ist hinsichtlich der Zahlungsdaten nicht Auftragsverarbeiter der Headgent GmbH, sondern eigenständig datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Die zivilrechtliche Rolle von Polar sowie das Verhältnis zur Lizenzgeberin Headgent GmbH ergeben sich aus unseren Nutzungsbedingungen.

Im Rahmen der Zahlungsabwicklung werden insbesondere folgende Daten an Polar übermittelt bzw. unmittelbar von Polar erhoben:

  • Name
  • E-Mail-Adresse
  • Rechnungsadresse
  • ggf. USt-IdNr.
  • Zahlungsdaten (Kreditkartennummer, IBAN o. ä.; diese werden direkt im PCI-DSS-konformen Umfeld von Polar bzw. dessen Zahlungsdienstleistern erhoben und nicht an uns weitergegeben)
  • Bestelldaten (gewähltes Produkt, Betrag, Bestellzeitpunkt)

Drittlandübermittlung in die USA: Da Polar in den USA ansässig ist, werden personenbezogene Daten in ein Drittland im Sinne der DSGVO übermittelt. Die Polar Software Inc. ist nach unserem aktuellen Kenntnisstand nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt daher ausschließlich auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir weisen darauf hin, dass trotz dieser Garantien in den USA kein dem europäischen Recht vergleichbares Datenschutzniveau sichergestellt werden kann; insbesondere ist ein Zugriff durch US-Behörden auf Grundlage von FISA 702 und Executive Order 12333 nicht vollständig ausgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Polar entnehmen Sie der Datenschutzerklärung von Polar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 44 ff. DSGVO in Verbindung mit Art. 46 DSGVO für die Drittlandübermittlung.

13. Polar-Webhooks und Datenabgleich

Im Rahmen der Zahlungs- und Abonnementverwaltung übermittelt Polar im Wege sogenannter Webhooks Ereignis- und Kundendaten an unser Backend bei Hetzner in Deutschland. Auf diesem Weg erhalten wir insbesondere Informationen über Kontoerstellung, erfolgreiche Zahlungen, Abonnementänderungen, Kündigungen und Rückerstattungen. Verarbeitet werden hierbei Kundenname, E-Mail-Adresse, Bestell- und Abonnementdaten sowie eine Polar-interne Kunden-ID.

Diese Daten verwenden wir ausschließlich zur Verknüpfung eines Jardis-Nutzerkontos mit der zugehörigen Polar-Bestellung, zur Freischaltung der lizenzierten Funktionen, zur Lizenzverwaltung sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten.

Quelle der Daten (Art. 14 DSGVO): Die in diesem Abschnitt beschriebenen Daten werden nicht bei Ihnen direkt erhoben, sondern von Polar übermittelt. Polar erhebt diese Daten unmittelbar von Ihnen im Rahmen des Bestellvorgangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

14. Versand von System-E-Mails

Im Rahmen der Nutzung des Jardis Builder versenden wir System-E-Mails, etwa zur Bestätigung der Registrierung, zum Zurücksetzen von Passwörtern, zur Bereitstellung des API-Keys sowie zur Information über vertragsrelevante Ereignisse.

Der Versand dieser E-Mails erfolgt über unsere eigene Infrastruktur bei Hetzner in Deutschland. Soweit wir hierfür zusätzlich einen spezialisierten E-Mail-Versanddienstleister einsetzen, werden wir dessen Namen, Sitz und etwaige Drittlandbezüge an dieser Stelle ausweisen und einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Empfänger und Auftragsverarbeiter

Im Rahmen der oben beschriebenen Verarbeitungen geben wir personenbezogene Daten an folgende Empfänger weiter:

  • Vercel Inc., Covina, USA - Frontend-Hosting und CDN-Auslieferung der Websites (Auftragsverarbeiter gemäß Art. 28 DSGVO; Drittlandübermittlung USA, siehe Ziffer 4).
  • Hetzner Online GmbH, Gunzenhausen, Deutschland - Hosting der Backend-Infrastruktur, der n8n-Automatisierung und des Versands von System-E-Mails (Auftragsverarbeiter gemäß Art. 28 DSGVO).
  • Umami Software, Inc., USA - Webanalyse über Umami Cloud (Auftragsverarbeiter; Drittlandübermittlung USA, siehe Ziffer 7).
  • Google Ireland Limited, Dublin, Irland (mit Datenverarbeitung durch Google LLC, USA) - Speicherung der Waitlist-Einträge in Google Sheets (Auftragsverarbeiter gemäß Art. 28 DSGVO; Drittlandübermittlung USA, siehe Ziffer 9).
  • Polar Software Inc., San Francisco, USA - Zahlungsabwicklung als Merchant of Record (eigenständig Verantwortlicher; Drittlandübermittlung USA, siehe Ziffern 12 und 13).

Eine Weitergabe personenbezogener Daten an weitere Dritte findet nicht statt, es sei denn, wir sind hierzu gesetzlich verpflichtet (insbesondere gegenüber Steuer- oder Strafverfolgungsbehörden; Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO).

Keine weiteren Drittdienste: Wir setzen auf unserer Website weder Google Fonts (die verwendete Schriftart Geist wird lokal ausgeliefert), noch Cal.com, noch Tracking-Pixel oder ähnliche Marketing-Tools, noch ein Error-Monitoring wie Sentry ein.

16. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums findet im Rahmen der folgenden Dienste in die USA statt: Vercel (Frontend-Hosting, Ziffer 4), Umami Cloud (Webanalyse, Ziffer 7), Google Sheets (Waitlist, Ziffer 9) sowie Polar (Zahlungsabwicklung, Ziffern 12 und 13). Die Übermittlungen erfolgen jeweils auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO, soweit der jeweilige Anbieter zertifiziert ist) und der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Alle übrigen Verarbeitungen finden innerhalb der Europäischen Union, in der Regel in Deutschland statt.

17. Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen ist. Konkret gelten folgende Fristen:

  • Server-Logfiles: maximal 14 Tage
  • Account- und Vertragsdaten: für die Dauer der Vertragslaufzeit zzgl. 30-tägiger Übergangsfrist für den Datenexport
  • Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 AO bzw. 6 Jahre gemäß § 257 HGB
  • Waitlist-Einträge: bis zum Widerruf der Einwilligung bzw. spätestens 30 Tage nach dem öffentlichen Launch des Jardis Builder
  • Kommunikation per E-Mail: bis zur abschließenden Bearbeitung der Anfrage

18. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

19. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet bei Jardis nicht statt. Entscheidungen mit rechtlicher Wirkung oder in ähnlicher Weise erheblicher Beeinträchtigung werden nicht ausschließlich auf der Grundlage automatisierter Verarbeitung getroffen.

20. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und Ihnen stehen die folgenden Rechte gegenüber dem Verantwortlichen zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@headgent.com.

21. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

22. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland

23. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.