Zum Inhalt springen

Datenschutzerklärung

Gültig ab 1. Januar 2025
Zuletzt aktualisiert: April 2026

Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten auf der öffentlichen Website pipegenius.de sowie innerhalb der PipeGenius Web-Applikation und des Outlook-Add-ins (nachfolgend „App“) verarbeitet und geschützt werden.

Teil A — Öffentliche Website (pipegenius.de)

A.1 Kontaktformular

Wenn du das Kontaktformular auf unserer Website nutzt, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Unternehmen
  • Telefonnummer (optional)
  • Nachricht
  • Sprache (Seitenversion DE/EN)

Zweck: Bearbeitung deiner Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

Empfänger: Deine Anfrage wird per E-Mail an die Geschäftsführung der PipeGenius GmbH weitergeleitet. Es erfolgt keine Weitergabe an Dritte.

Speicherdauer: Die Daten werden ausschließlich als E-Mail-Benachrichtigung verarbeitet und nicht in einer Datenbank gespeichert. Die Daten werden ausschließlich für die Dauer der Bearbeitung der Anfrage gespeichert und anschließend gelöscht — es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten werden für die Anbahnung eines Vertragsverhältnisses benötigt.

A.2 Hosting der Website

Die öffentliche Website wird als statische Seite ausgeliefert. Der Hosting-Anbieter erhebt in Server-Logfiles automatisch technische Zugriffsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ). Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verwendet und nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit der Website).

A.3 Website-Analyse

Zur Verbesserung unserer Website erheben wir anonymisierte Nutzungsdaten wie aufgerufene Seiten, Verweildauer, Herkunft des Besuchs (Referrer-Domain), Gerätetyp, Browser, Betriebssystem und ungefährer Standort (Land und Stadt). Diese Daten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherstellung der Funktionsfähigkeit der Website). Unser berechtigtes Interesse besteht darin, aggregierte Nutzungsmuster zu verstehen, um Inhalte und Benutzerfreundlichkeit der Website zu verbessern. Angesichts der vollständig anonymisierten Erhebung — ohne Cookies, ohne persistente Identifikatoren, ohne IP-Speicherung — gehen wir davon aus, dass die Rechte und Freiheiten der betroffenen Personen durch dieses Interesse nicht überwiegen.

Zur geografischen Zuordnung wird die IP-Adresse ausschließlich im Arbeitsspeicher verarbeitet und unmittelbar nach der Bestimmung von Land und Stadt verworfen. Die IP-Adresse wird zu keinem Zeitpunkt gespeichert. Der verwendete User-Agent wird ausschließlich zur Erkennung von Gerätetyp, Browser und Betriebssystem analysiert und ebenfalls nicht gespeichert.

Es werden keine Cookies gesetzt, kein localStorage verwendet und keine Daten an Drittanbieter weitergegeben. Einzelne Besucher können nicht über Tage hinweg identifiziert werden. Es findet kein Profiling statt. Es werden keine externen Analyse- oder Tracking-Dienste eingesetzt.

Teil B — PipeGenius App (Web-Applikation und Outlook-Add-in)

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Betrieb der App ist:

PipeGenius GmbH
Jülicher Straße 72a
52070 Aachen
Deutschland

Telefon
+49 179 511 8993
E-Mail
hello@pipegenius.de

Für Daten, die Kunden eigenständig in die App eingeben (z. B. Kundenkontakte, Projektinformationen, Dokumente), ist der jeweilige Kunde der Verantwortliche im Sinne der DSGVO. PipeGenius GmbH handelt in diesem Zusammenhang als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO.

2. Benutzerkonten und Authentifizierung

Der Zugang zur App erfolgt ausschließlich über die Microsoft-Login-Integration. Nutzer authentifizieren sich mit bestehenden Microsoft-Anmeldedaten. Eine Selbstregistrierung ist nicht möglich; alle Benutzerkonten werden von einem Administrator des jeweiligen Kundenunternehmens eingerichtet und verwaltet.

Für zusätzliche Sicherheit wird ein eigenentwickeltes Zwei-Faktor-Authentifizierungsverfahren eingesetzt, das vollständig von PipeGenius betrieben wird und keine externen Anbieter einbindet.

3. Art und Zweck der Datenverarbeitung

Zur Bereitstellung der Funktionen der App werden folgende Daten verarbeitet:

  • Nutzerbezogene Daten (Name, E-Mail-Adresse, Rolle)
  • Projektdaten (z. B. Kunden- und Lieferantenprofile, Angebote, interne Notizen)
  • Hochgeladene Dateien (z. B. Verträge, Rechnungen, Angebotsvorlagen)
  • Daten, die automatisiert aus Dokumenten extrahiert werden

Diese Inhalte können personenbezogene Daten Dritter enthalten (z. B. Ansprechpartner von Kunden oder Lieferanten). Für die rechtmäßige Erhebung und Eingabe solcher Daten ist ausschließlich der jeweilige Kunde verantwortlich.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Bestimmungen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrages mit dem Kunden
  • Art. 6 Abs. 1 lit. c DSGVO– zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO– zur Wahrung berechtigter Interessen (z. B. Verbesserung der App, Betriebssicherheit, Support)

5. Nutzungsanalyse und Qualitätssicherung

Zur kontinuierlichen Verbesserung der App und zur Sicherstellung eines stabilen Betriebs erheben wir bestimmte Nutzungsdaten wie Sitzungsdauer, Navigation zwischen Modulen und Nutzungshäufigkeit einzelner Funktionen.

Diese Daten werden:

  • nicht personenbezogen gespeichert, sondern über einen pseudonymisierten Identifikator zugeordnet
  • ausschließlich aggregiert auf Unternehmensebene ausgewertet

Hierfür werden ausschließlich eigenentwickelte, datenschutzkonforme Analysewerkzeuge eingesetzt. Es werden keine externen Analyse- oder Tracking-Dienste verwendet.

6. Hosting und Datenspeicherung

Die App wird auf Servern in der Region Frankfurt, Deutschland (EU) betrieben. Alle Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.

Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht mit dem Hosting-Anbieter. Der Zugriff auf Daten ist streng geregelt, protokolliert und ausschließlich autorisiertem Personal vorbehalten.

7. Datenzugriff und Weitergabe

Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Ein Zugriff auf Daten erfolgt ausschließlich durch:

  • Autorisierte Mitarbeiter der PipeGenius GmbH (z. B. Support oder Entwicklung) und nur bei Erforderlichkeit
  • Den Hosting-Anbieter im Rahmen des Auftragsverarbeitungsvertrags

Es werden keine externen Support-Tools, KI-Dienste oder Analyse-Plattformen eingesetzt, die Zugriff auf Kundendaten hätten.

8. Speicherdauer und Datenlöschung

Alle über die App eingegebenen Daten werden standardmäßig für zwei Jahre gespeichert. Nach diesem Zeitraum können Kunden:

  • Optional zusätzlichen Speicherplatz erwerben oder
  • Die vollständige Löschung ihrer Daten beantragen

Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. gemäß § 147 AO/HGB), können bis zu zehn Jahre archiviert werden.

Datenlöschung oder -export kann derzeit per E-Mail an support@pipegenius.de beantragt werden. Eine automatisierte Funktion innerhalb der App ist für zukünftige Versionen geplant.

9. Rechte der Betroffenen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die oben genannte Kontaktadresse. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde.

Kontakt für Datenschutzanfragen:
hello@pipegenius.de

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

11. Sicherheitsmaßnahmen

Zum Schutz der Daten setzen wir moderne technische und organisatorische Maßnahmen ein:

  • Sichere Authentifizierung über Microsoft-Login
  • Eigenentwickelte Zwei-Faktor-Authentifizierung
  • Rollenbasierte Zugriffskontrolle
  • Verschlüsselte Datenübertragung und -speicherung
  • Protokollierung aller internen Zugriffe auf Produktionssysteme
  • Mandantentrennung auf Datenbankebene

12. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist derzeit gesetzlich nicht erforderlich (§ 38 BDSG). Für Datenschutzanfragen wende dich bitte an die oben genannte Kontaktadresse.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei rechtlichen, technischen oder organisatorischen Änderungen angepasst werden. Bei wesentlichen Änderungen erfolgt eine Benachrichtigung innerhalb der App.