1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und innerhalb der Software „Prodify" ist:
Prodify Software
Inhaberin: Ebru Ince
Zeppelinstraße 59
58675 Hemer
Allgemeine Anfragen: kontakt@prodifysoftware.com
Datenschutz-Anfragen: datenschutz@prodifysoftware.com
2. Allgemeines
Der Schutz Ihrer Daten ist uns wichtig.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie weiterer geltender Datenschutzgesetze.
Personenbezogene Daten werden von uns nur verarbeitet, wenn dies zur Bereitstellung unserer Website, unserer Software oder zur Durchführung unserer Leistungen erforderlich ist.
3. Zugriff auf die Website
Beim Besuch unserer Website werden automatisch technische Informationen erfasst. Dazu gehören beispielsweise:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten
- Browser- und Geräteeinstellungen
Diese Daten dienen ausschließlich der sicheren und stabilen Bereitstellung unserer Website.
Die Speicherung erfolgt nur für einen begrenzten Zeitraum und wird anschließend automatisch gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Registrierung und Nutzung von Prodify
Für die Nutzung unserer Software ist die Erstellung eines Benutzerkontos erforderlich.
Dabei können folgende Daten verarbeitet werden:
- Vor- und Nachname
- E-Mail-Adresse
- Firmenname
- Benutzerrolle innerhalb des Unternehmens
Zusätzlich werden innerhalb der Anwendung die Daten verarbeitet, die Sie selbst anlegen oder verwalten, beispielsweise:
- Maschinen
- Wartungspläne
- Tickets und Störungen
- Ersatzteile
- Dokumente und Anhänge
Diese Daten werden ausschließlich zur Bereitstellung und Nutzung der Software verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Anmeldung und Cookies
Innerhalb der Anwendung verwenden wir technisch notwendige Cookies, die erforderlich sind, damit:
- Benutzer angemeldet bleiben,
- Sitzungen geschützt werden,
- die Spracheinstellung gespeichert wird,
- und die Software ordnungsgemäß funktioniert.
Zusätzlich speichern wir Ihre Cookie-Auswahl selbst (Banner-Entscheidung) im lokalen Speicher Ihres Browsers — dies ist nach § 25 Abs. 2 Nr. 2 TTDSG ohne gesonderte Einwilligung zulässig, da es ausschließlich zur Umsetzung Ihrer Wahl dient.
Es erfolgt:
- keine Weitergabe an Werbedienste,
- keine Nutzung von Drittanbieter-Cookies zu Marketingzwecken,
- keine Erstellung von Nutzerprofilen,
- kein Cross-Site- oder Cross-Day-Tracking.
5a. Anonyme Statistik-Erhebung (nur mit Einwilligung)
Auf der öffentlichen Landing-Seite erheben wir auf freiwilliger Basis anonyme Aggregat-Statistiken, um die Nutzung zu verstehen und Prodify zu verbessern. Die Erhebung erfolgt ausschließlich nach ausdrücklicher Einwilligung über unseren Cookie-Banner.
Erhobene Daten:
- Seitenaufrufe (welche Bereiche der Landing wurden besucht),
- Referrer-Host (z. B. „google.com", ohne Pfad/Suchbegriff),
- UTM-Parameter aus der URL,
- Gerätetyp (Mobile / Tablet / Desktop),
- Ereignisse: Demo-Klick, Sales-Anfrage.
Wir speichern keine IP-Adresse. Stattdessen wird serverseitig ein Hash aus IP, User-Agent und Tagesdatum gebildet (SHA-256). Dieser Hash rotiert täglich — eine Wiedererkennung über Tage hinweg ist technisch ausgeschlossen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Browser-Einstellungen das Local-Storage-Item prodify-consentlöschen oder unten erneut zustimmen / widerrufen.
Es werden keine Daten an Drittanbieter übertragen. Die Statistik wird ausschließlich auf unseren eigenen Servern in der EU gespeichert.
5b. Geräte-Freigabe (optional, vom Mandanten aktivierbar)
Administratoren Ihres Unternehmens können die Funktion „Geräte-Freigabe" einschalten. Ist sie aktiv, muss ein Administrator jede Anmeldung von einem neuen Gerät bestätigen, bevor der Zugang freigegeben wird. So wird verhindert, dass unbekannte Geräte unbemerkt Zugriff auf Ihre Daten erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse an der Sicherheit der Plattform, Art. 32 DSGVO).
Wenn die Funktion aktiv ist, speichern wir zu Ihrer Anmeldung:
- ein Wiedererkennungs-Merkmal für Ihr Gerät (in Ihrem Browser hinterlegt, max. 1 Jahr gültig),
- die IP-Adresse, von der Sie sich angemeldet haben,
- den daraus abgeleiteten ungefähren Standort (Land, Region, Stadt — keine genaue Adresse),
- welchen Browser und welches Betriebssystem Sie nutzen (z. B. „Chrome auf macOS"),
- die Zeitpunkte der Anfrage, Freigabe, letzten Nutzung und eines etwaigen Widerrufs,
- bei einer Freigabe per Mail-Link: die E-Mail-Adresse des Administrators, der freigegeben hat.
Diese Angaben sind nur für die Administratoren Ihres Unternehmens sichtbar. Ihre IP-Adresse wird nicht an Dritte weitergegeben — auch nicht zur Standort-Bestimmung. Die Zuordnung von IP zu Standort passiert vollständig auf unseren Servern in der EU.
Wie lange? Geräte-Einträge bleiben gespeichert, bis ein Administrator sie widerruft oder löscht — längstens bis zum Vertragsende Ihres Unternehmens plus 30 Tage. Sie können jederzeit bei Ihrem Administrator die Löschung Ihres Eintrags verlangen.
5c. Chat-Assistentin „Sophia" (öffentliche Website)
Auf unserer öffentlichen Website bieten wir einen Chat mit „Sophia", einer KI-Assistentin, die Fragen zu Prodify beantwortet. Die Nutzung ist freiwillig.
Bot-Schutz: Bevor der Chat genutzt werden kann, prüfen wir mithilfe eines spezialisierten Bot-Schutz-Dienstes automatisiert, ob die Anfrage von einem Menschen stammt, um Missbrauch zu verhindern. Dabei werden technische Signale Ihres Browsers sowie Ihre IP-Adresse an diesen Dienstleister übermittelt und ausgewertet. Es werden hierfür keine Werbe-/Tracking-Cookies gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch).
Verarbeitung der Chat-Inhalte: Zur Erzeugung der Antworten setzen wir ein KI-Sprachmodell eines spezialisierten externen Anbieters mit Sitz in einem Drittland (USA) ein. Die von Ihnen eingegebenen Nachrichten werden zu diesem Zweck an diesen Anbieter übermittelt und dort verarbeitet; die Übermittlung in das Drittland ist durch geeignete Garantien (EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) abgesichert. Bitte geben Sie im Chat keine sensiblen personenbezogenen Daten ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Kontaktaufnahme: Wenn Sie im Chat um eine Demo, ein Angebot oder einen Rückruf bitten, nimmt Sophia auf Ihren Wunsch Ihre Kontaktdaten (z. B. Name, Firma, Telefon/E-Mail, Anliegen) auf und speichert diese als Anfrage in unserem System, damit unser Team sich bei Ihnen melden kann. Rechtsgrundlage istArt. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Wie lange? Den Chat-Verlauf speichern wir nicht dauerhaft auf unseren Servern. Über den Chat übermittelte Kontaktanfragen werden wie sonstige Anfragen behandelt und nach Wegfall des Zwecks bzw. gesetzlicher Aufbewahrungsfristen gelöscht.
5d. Telefonischer KI-Assistent „Sophia"
Wenn Sie unsere Telefonnummer anrufen, nimmt ein KI-gestützter Sprachassistent („Sophia") das Gespräch entgegen, beantwortet Fragen zu Prodify und nimmt auf Wunsch Ihr Anliegen auf. Zu Beginn des Gesprächs werden Sie darauf hingewiesen, dass Sie mit einem digitalen Assistenten sprechen und das Gespräch automatisiert verarbeitet und aufgezeichnet wird.
Anbieter / Auftragsverarbeiter: Für den Telefonassistenten setzen wir einen spezialisierten Dienstleister für Sprachassistenz mit Sitz in Deutschland ein. Das Gespräch wird zur Beantwortung Ihres Anliegens automatisiert verarbeitet (u. a. Spracherkennung, Sprachausgabe und Auswertung des Anliegens) und zu Nachweis- und Qualitätszwecken aufgezeichnet. Verarbeitung und Speicherung erfolgen nach Angaben des Anbieters ausschließlich in Deutschland. Mit diesem Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Weitergabe an uns: Wenn Sie eine Demo, ein Angebot oder einen Rückruf wünschen bzw. ein Anliegen melden, werden die dafür nötigen Daten (z. B. Name, Firma, Telefonnummer oder E-Mail, betroffene Maschine und das Anliegen) an uns übermittelt und in unserem System als Anfrage gespeichert, damit unser Team sich bei Ihnen melden kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an telefonischer Erreichbarkeit und effizienter Bearbeitung von Anliegen).
Wie lange? Aufzeichnungen und Transkripte werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist; daraus entstehende Kontaktanfragen werden wie sonstige Anfragen behandelt und nach Wegfall des Zwecks bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie nicht mit dem digitalen Assistenten sprechen oder nicht aufgezeichnet werden möchten, können Sie das Gespräch beenden und uns stattdessen per E-Mail kontaktieren.
6. E-Mail-Kommunikation
Wir versenden E-Mails ausschließlich für wichtige Funktionen der Software, zum Beispiel:
- Bestätigung der Registrierung
- Passwort-Zurücksetzung
- Benachrichtigungen zu Tickets oder Wartungen
- wichtige Systeminformationen
Hierfür nutzen wir externe Dienstleister, die datenschutzkonform eingebunden sind.
7. Eingesetzte Dienstleister (Auftragsverarbeiter)
Zur Bereitstellung unserer Leistungen setzen wir die folgenden technischen Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein:
| Anbieter | Leistung | Verarbeitungsregion |
|---|---|---|
| Hosting-Dienstleister | Hosting der Plattform (Anwendungsserver und Datenbank) | EU/EWR; ggf. Drittland |
| CDN- & Sicherheitsdienstleister | Content Delivery Network (CDN), Sicherheits- und Performance-Dienste | EU/EWR; ggf. Drittland |
| E-Mail-Versanddienstleister | Versand transaktionaler E-Mails | EU/EWR; ggf. Drittland |
| KI-Dienstleister | KI-Sprachmodell für die Chat-Assistentin auf der Website | Drittland (USA, mit Standardvertragsklauseln) |
| Dienstleister für Sprachassistenz | Telefonischer KI-Assistent (Anrufannahme, -aufzeichnung und -auswertung) | Deutschland |
Mit allen eingesetzten Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Sofern eine Verarbeitung personenbezogener Daten außerhalb der EU bzw. des EWR erfolgt, werden geeignete Garantien gemäß Art. 44 ff. DSGVO eingesetzt, insbesondere EU-Standardvertragsklauseln.
Geschäftskunden erhalten auf Wunsch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, in dem die eingesetzten Unterauftragsverarbeiter in einer eigenen Anlage aufgeführt sind.
Hinweis: Für die Standort-Anzeige in der Geräte- Freigabe nutzen wir eine vorgefertigte Standort-Datenbank des EU-Anbieters DB-IP. Diese liegt als Datei auf unseren Servern; Ihre IP-Adresse wird nicht an DB-IP übermittelt. DB-IP ist daher kein Auftragsverarbeiter. Die Datenbank steht unter der Creative-Commons-Lizenz CC-BY 4.0 — die Lizenz-Bedingungen erfüllen wir durch diese Namensnennung.
8. Speicherdauer und Datenrückgabe
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung unserer Leistungen oder aufgrund gesetzlicher Vorschriften erforderlich ist.
Nach Beendigung eines Vertragsverhältnisses räumen wir dem Verantwortlichen eine Übergangsfrist von 30 Tagen ein („Grace-Period"), in der die Daten unverändert verfügbar bleiben und über die Plattform exportiert werden können. Nach Ablauf dieser Frist werden sämtliche mandantenbezogenen Daten sicher gelöscht.
Backup-Datensätze werden im Rahmen des regulären Backup-Lebenszyklus überschrieben und damit ebenfalls gelöscht.
Gesetzliche Aufbewahrungspflichten bleiben unberührt; betroffene Daten werden bis zum Ablauf der jeweiligen Frist gesperrt aufbewahrt.
9. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen bestimmte Verarbeitungen
- Widerruf erteilter Einwilligungen
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an:
datenschutz@prodifysoftware.com
Wie Sie Ihr Konto und die damit verbundenen Daten löschen lassen, ist zusätzlich gesondert beschrieben unter: Konto und Daten löschen.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
11. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten bestmöglich zu schützen.
Dazu gehören insbesondere:
- verschlüsselte Datenübertragung,
- geschützte Benutzerkonten,
- regelmäßige Datensicherungen,
- sowie Zugriffsbeschränkungen innerhalb der Anwendung.
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und weiterentwickelt.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie jederzeit den aktuellen rechtlichen Anforderungen entspricht.
Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.
© 2026 Prodify Software