Prodify
 Zurück
Rechtliches

Datenschutzerklärung – Prodify

Stand: 14.05.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und innerhalb der Software „Prodify" ist:

Prodify Software
Inhaberin: Ebru Ince
Zeppelinstraße 59
58675 Hemer
Allgemeine Anfragen: kontakt@prodifysoftware.com
Datenschutz-Anfragen: datenschutz@prodifysoftware.com

2. Allgemeines

Der Schutz Ihrer Daten ist uns wichtig.

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie weiterer geltender Datenschutzgesetze.

Personenbezogene Daten werden von uns nur verarbeitet, wenn dies zur Bereitstellung unserer Website, unserer Software oder zur Durchführung unserer Leistungen erforderlich ist.

3. Zugriff auf die Website

Beim Besuch unserer Website werden automatisch technische Informationen erfasst. Dazu gehören beispielsweise:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Browser- und Geräteeinstellungen

Diese Daten dienen ausschließlich der sicheren und stabilen Bereitstellung unserer Website.

Die Speicherung erfolgt nur für einen begrenzten Zeitraum und wird anschließend automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Registrierung und Nutzung von Prodify

Für die Nutzung unserer Software ist die Erstellung eines Benutzerkontos erforderlich.

Dabei können folgende Daten verarbeitet werden:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Firmenname
  • Benutzerrolle innerhalb des Unternehmens

Zusätzlich werden innerhalb der Anwendung die Daten verarbeitet, die Sie selbst anlegen oder verwalten, beispielsweise:

  • Maschinen
  • Wartungspläne
  • Tickets und Störungen
  • Ersatzteile
  • Dokumente und Anhänge

Diese Daten werden ausschließlich zur Bereitstellung und Nutzung der Software verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Anmeldung und Cookies

Innerhalb der Anwendung verwenden wir technisch notwendige Cookies, die erforderlich sind, damit:

  • Benutzer angemeldet bleiben,
  • Sitzungen geschützt werden,
  • die Spracheinstellung gespeichert wird,
  • und die Software ordnungsgemäß funktioniert.

Zusätzlich speichern wir Ihre Cookie-Auswahl selbst (Banner-Entscheidung) im lokalen Speicher Ihres Browsers — dies ist nach § 25 Abs. 2 Nr. 2 TTDSG ohne gesonderte Einwilligung zulässig, da es ausschließlich zur Umsetzung Ihrer Wahl dient.

Es erfolgt:

  • keine Weitergabe an Werbedienste,
  • keine Nutzung von Drittanbieter-Cookies zu Marketingzwecken,
  • keine Erstellung von Nutzerprofilen,
  • kein Cross-Site- oder Cross-Day-Tracking.

5a. Anonyme Statistik-Erhebung (nur mit Einwilligung)

Auf der öffentlichen Landing-Seite erheben wir auf freiwilliger Basis anonyme Aggregat-Statistiken, um die Nutzung zu verstehen und Prodify zu verbessern. Die Erhebung erfolgt ausschließlich nach ausdrücklicher Einwilligung über unseren Cookie-Banner.

Erhobene Daten:

  • Seitenaufrufe (welche Bereiche der Landing wurden besucht),
  • Referrer-Host (z. B. „google.com", ohne Pfad/Suchbegriff),
  • UTM-Parameter aus der URL,
  • Gerätetyp (Mobile / Tablet / Desktop),
  • Ereignisse: Demo-Klick, Sales-Anfrage.

Wir speichern keine IP-Adresse. Stattdessen wird serverseitig ein Hash aus IP, User-Agent und Tagesdatum gebildet (SHA-256). Dieser Hash rotiert täglich — eine Wiedererkennung über Tage hinweg ist technisch ausgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Browser-Einstellungen das Local-Storage-Item prodify-consentlöschen oder unten erneut zustimmen / widerrufen.

Es werden keine Daten an Drittanbieter übertragen. Die Statistik wird ausschließlich auf unseren eigenen Servern in der EU gespeichert.

5b. Geräte-Freigabe (optional, vom Mandanten aktivierbar)

Administratoren Ihres Unternehmens können die Funktion „Geräte-Freigabe" einschalten. Ist sie aktiv, muss ein Administrator jede Anmeldung von einem neuen Gerät bestätigen, bevor der Zugang freigegeben wird. So wird verhindert, dass unbekannte Geräte unbemerkt Zugriff auf Ihre Daten erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse an der Sicherheit der Plattform, Art. 32 DSGVO).

Wenn die Funktion aktiv ist, speichern wir zu Ihrer Anmeldung:

  • ein Wiedererkennungs-Merkmal für Ihr Gerät (in Ihrem Browser hinterlegt, max. 1 Jahr gültig),
  • die IP-Adresse, von der Sie sich angemeldet haben,
  • den daraus abgeleiteten ungefähren Standort (Land, Region, Stadt — keine genaue Adresse),
  • welchen Browser und welches Betriebssystem Sie nutzen (z. B. „Chrome auf macOS"),
  • die Zeitpunkte der Anfrage, Freigabe, letzten Nutzung und eines etwaigen Widerrufs,
  • bei einer Freigabe per Mail-Link: die E-Mail-Adresse des Administrators, der freigegeben hat.

Diese Angaben sind nur für die Administratoren Ihres Unternehmens sichtbar. Ihre IP-Adresse wird nicht an Dritte weitergegeben — auch nicht zur Standort-Bestimmung. Die Zuordnung von IP zu Standort passiert vollständig auf unseren Servern in der EU.

Wie lange? Geräte-Einträge bleiben gespeichert, bis ein Administrator sie widerruft oder löscht — längstens bis zum Vertragsende Ihres Unternehmens plus 30 Tage. Sie können jederzeit bei Ihrem Administrator die Löschung Ihres Eintrags verlangen.

6. E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich für wichtige Funktionen der Software, zum Beispiel:

  • Bestätigung der Registrierung
  • Passwort-Zurücksetzung
  • Benachrichtigungen zu Tickets oder Wartungen
  • wichtige Systeminformationen

Hierfür nutzen wir externe Dienstleister, die datenschutzkonform eingebunden sind.

7. Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Bereitstellung unserer Leistungen setzen wir die folgenden technischen Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein:

AnbieterLeistungVerarbeitungsregion
RailwayHosting der Plattform (Anwendungsserver und Datenbank)EU/EWR; ggf. Drittland
CloudflareContent Delivery Network (CDN), Sicherheits- und Performance-DiensteEU/EWR; ggf. Drittland
ResendVersand transaktionaler E-MailsEU/EWR; ggf. Drittland

Mit allen eingesetzten Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Sofern eine Verarbeitung personenbezogener Daten außerhalb der EU bzw. des EWR erfolgt, werden geeignete Garantien gemäß Art. 44 ff. DSGVO eingesetzt, insbesondere EU-Standardvertragsklauseln.

Geschäftskunden erhalten auf Wunsch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, in dem die eingesetzten Unterauftragsverarbeiter in einer eigenen Anlage aufgeführt sind.

Hinweis: Für die Standort-Anzeige in der Geräte- Freigabe nutzen wir eine vorgefertigte Standort-Datenbank des EU-Anbieters DB-IP. Diese liegt als Datei auf unseren Servern; Ihre IP-Adresse wird nicht an DB-IP übermittelt. DB-IP ist daher kein Auftragsverarbeiter. Die Datenbank steht unter der Creative-Commons-Lizenz CC-BY 4.0 — die Lizenz-Bedingungen erfüllen wir durch diese Namensnennung.

8. Speicherdauer und Datenrückgabe

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung unserer Leistungen oder aufgrund gesetzlicher Vorschriften erforderlich ist.

Nach Beendigung eines Vertragsverhältnisses räumen wir dem Verantwortlichen eine Übergangsfrist von 30 Tagen ein („Grace-Period"), in der die Daten unverändert verfügbar bleiben und über die Plattform exportiert werden können. Nach Ablauf dieser Frist werden sämtliche mandantenbezogenen Daten sicher gelöscht.

Backup-Datensätze werden im Rahmen des regulären Backup-Lebenszyklus überschrieben und damit ebenfalls gelöscht.

Gesetzliche Aufbewahrungspflichten bleiben unberührt; betroffene Daten werden bis zum Ablauf der jeweiligen Frist gesperrt aufbewahrt.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an:

datenschutz@prodifysoftware.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

11. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten bestmöglich zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Datenübertragung,
  • geschützte Benutzerkonten,
  • regelmäßige Datensicherungen,
  • sowie Zugriffsbeschränkungen innerhalb der Anwendung.

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und weiterentwickelt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie jederzeit den aktuellen rechtlichen Anforderungen entspricht.

Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

© 2026 Prodify Software