Privacy Policy

Information pursuant to Art. 13, 14 GDPR

Last updated: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

NetCell-IT, Felix Netzel
In der Wüste 23a
51381 Leverkusen, Deutschland
E-Mail privacy@enconf.com Web enconf.com

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Anschrift)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Lizenzschlüssel)
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungsdaten)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browserinformationen)
  • Inhaltsdaten (z. B. Texteingaben in Kontaktformularen)

Kategorien betroffener Personen

  • Kunden und Geschäftskunden
  • Interessenten und Partneranfragen
  • Websitebesucher

3. Rechtsgrundlagen der Verarbeitung

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z. B. Cookies, Webanalyse).
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Lizenzvertrag, Zahlungsabwicklung, Support).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (z. B. IT-Sicherheit, Server-Logfiles, Lizenzkontrolle).

Soweit wir im Rahmen der Verarbeitung personenbezogener Daten auf die Einwilligung gem. § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) verweisen, bezieht sich diese auf die Speicherung von und den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Cookies, Device-Fingerprinting).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • TLS/SSL-Verschlüsselung: Unsere Website und alle Dienste werden ausschließlich über verschlüsselte HTTPS-Verbindungen bereitgestellt.
  • Serverstandort Deutschland: Alle Server befinden sich in deutschen Rechenzentren (Contabo, Standort Deutschland) und unterliegen damit dem deutschen und europäischen Datenschutzrecht.
  • Zugriffskontrolle: Zugriff auf personenbezogene Daten ist auf den Inhaber beschränkt.
  • Regelmäßige Updates: Alle Systeme werden regelmäßig aktualisiert und gehärtet.
  • Firewall und Intrusion Detection: Einsatz von Firewalls und automatischer Angriffserkennung (fail2ban).

5. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des anfragenden Rechners (wird nach 7 Tagen anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer-URL
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem des Nutzers

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Funktionsfähigkeit der Website, der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse.

Speicherdauer: Die Server-Logfiles werden nach 30 Tagen automatisiert gelöscht.

Hosting: Die Website enconf.com wird auf eigenen Servern bei der Contabo GmbH (Aschauer Str. 32a, 81549 München, Deutschland) betrieben. Es erfolgt keine Datenweitergabe an den Hosting-Anbieter über das reine Bereitstellen der Serverinfrastruktur hinaus. Die Server stehen ausschließlich in Deutschland.

6. Cookies und Einwilligung (§ 25 TDDDG)

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

a) Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website unbedingt erforderlich sind. Diese Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO gesetzt.

  • Cookie-Consent-Cookie: Speichert Ihre Einwilligungsentscheidung. Laufzeit: 365 Tage.
  • WordPress-Session-Cookies: Für die Funktionalität des Content-Management-Systems. Laufzeit: Session.

b) Analyse- und Marketing-Cookies

Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Vor Erteilung Ihrer Einwilligung über unseren Cookie-Banner werden keine solchen Cookies gesetzt. Zu diesen Cookies gehören insbesondere diejenigen von Google Analytics und Google Ads (siehe Abschnitte 7 und 8).

Unser Cookie-Banner ist eine eigene Implementierung und nutzt keinen externen Dienst. Es werden dabei keine Daten an Dritte übermittelt.

c) Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über den Cookie-Banner (erreichbar über den Link „Cookie-Einstellungen" im Footer) anpassen oder Cookies in Ihrem Browser löschen.

7. Google Analytics 4

Wir nutzen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website ermöglichen.

Umfang der Verarbeitung

  • Erfassung von Nutzungsdaten (besuchte Seiten, Verweildauer, Absprungraten)
  • Geräte- und Browserinformationen
  • Ungefährer Standort (auf Basis der IP-Adresse, die in der EU gekürzt wird)
  • Interaktionsdaten (Klicks, Scrollverhalten)

IP-Anonymisierung

Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Ihre vollständige IP-Adresse wird von Google nicht gespeichert.

Einbindung über Google Tag Manager

Google Analytics wird über den Google Tag Manager eingebunden. Der Google Tag Manager selbst speichert keine Cookies und verarbeitet keine personenbezogenen Daten. Er dient lediglich der Verwaltung von Tags (Code-Snippets). Der Tag Manager löst andere Tags aus, die ggf. Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu.

Datenübermittlung in die USA

Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das sicherstellen soll, dass europäische Datenschutzstandards auch bei der Datenverarbeitung in den USA eingehalten werden. Die Europäische Kommission hat das DPF mit Angemessenheitsbeschluss vom 10. Juli 2023 als angemessenes Datenschutzniveau anerkannt.

Opt-Out und Widerspruch

Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung im Cookie-Banner widerrufen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: tools.google.com/dlpage/gaoptout. Weitere Informationen zum Datenschutz bei Google: policies.google.com/privacy.

8. Google Ads Conversion Tracking

Wir nutzen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) das Conversion-Tracking von Google Ads, einen Dienst der Google Ireland Limited. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt.

Zweck: Wir können nachvollziehen, ob Nutzer, die über eine Google-Anzeige auf unsere Website gelangt sind, eine vordefinierte Aktion (Conversion) durchgeführt haben. Dies dient der Erfolgsmessung und Optimierung unserer Werbemaßnahmen.

Verarbeitete Daten: Conversion-Cookies erfassen keine personenbezogenen Daten. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt und zu unserer Seite weitergeleitet wurden.

Speicherdauer: Das Conversion-Cookie läuft nach 90 Tagen ab.

Datenübermittlung: Für die Datenübermittlung in die USA gelten die unter Abschnitt 7 (Google Analytics) genannten Garantien des EU-US Data Privacy Framework.

9. Kontaktformulare und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular (Partneranfragen) oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), soweit Ihre Anfrage mit einem Vertrag zusammenhängt. Im Übrigen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Speicherdauer: Die im Rahmen der Kontaktanfrage anfallenden Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Keine Weitergabe: Die Kontaktdaten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet. Es werden keine externen Ticketing-Systeme oder Drittanbieter eingesetzt.

10. Vertragsabschluss und Kundendaten

Wir verarbeiten personenbezogene Daten unserer Kunden im Rahmen der Bereitstellung unserer vertraglichen Leistungen (SaaS-Lizenzen für die Panel-Software enconf).

Verarbeitete Daten

  • Bestandsdaten (Name, Anschrift, Firma)
  • Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer)
  • Vertragsdaten (Lizenzschlüssel, Lizenztyp, Vertragsbeginn, Laufzeit)
  • Zahlungsdaten (siehe Abschnitt 11)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Wir speichern Kundendaten für die Dauer der Geschäftsbeziehung. Nach Vertragsende werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 15) gelöscht.

11. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über unser eigenes Abrechnungsportal unter Stripe (stripe.com).

Zahlungsmethoden und verarbeitete Daten

  • SEPA-Lastschrift: IBAN, BIC, Kontoinhaber, Mandatsreferenz
  • Kreditkarte: Kartennummer (tokenisiert), Ablaufdatum, Karteninhaber. Die vollständige Kartennummer wird zu keinem Zeitpunkt bei uns gespeichert.
  • PayPal: Bei Auswahl von PayPal als Zahlungsmethode werden Sie an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet. Die Datenschutzerklärung von PayPal finden Sie unter: paypal.com/de/webapps/mpp/ua/privacy-full.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für die Speicherung von Rechnungsdaten.

Speicherdauer: Rechnungsdaten werden gemäß § 147 Abs. 1 AO und § 257 Abs. 1 HGB für 10 Jahre aufbewahrt.

12. Panel-Software: Lizenzvalidierung und Update-Prüfung

Die Panel-Software enconf wird auf den Servern unserer Kunden installiert und betrieben. Im Rahmen des Betriebs kommuniziert die Software regelmäßig mit unserem Lizenzserver.

a) Lizenzvalidierung (Phone-Home)

Die Panel-Software kontaktiert in regelmäßigen Abständen unseren Lizenzserver unter license.enconf.com, um die Gültigkeit der Lizenz zu überprüfen. Dabei werden folgende Daten übermittelt:

  • Lizenzschlüssel
  • IP-Adresse des Servers
  • Hostname des Servers
  • Installierte Panel-Version

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Lizenzvalidierung ist Bestandteil des Lizenzvertrags und notwendig, um die vertragsgemäße Nutzung der Software sicherzustellen.

Speicherdauer: Die Validierungsdaten werden für die Dauer der aktiven Lizenz gespeichert und nach Lizenzende innerhalb von 90 Tagen gelöscht.

b) Update-Prüfung

Die Software prüft in regelmäßigen Abständen, ob eine neue Version verfügbar ist. Dabei werden die unter a) genannten Daten übermittelt. Es werden keine automatischen Updates ohne Zustimmung des Kunden durchgeführt.

c) Keine Telemetrie oder Fehlerberichte

Die Panel-Software sendet keine Telemetriedaten, Nutzungsstatistiken oder automatische Fehlerberichte an uns. Außer der Lizenzvalidierung und Update-Prüfung findet keine Kommunikation mit unseren Servern statt.

d) Verarbeitung von Endnutzerdaten

Die Panel-Software verarbeitet auf dem Server des Kunden Daten der Endnutzer des Kunden (z. B. E-Mail-Adressen, Website-Daten, Datenbanken). NetCell-IT hat keinen Zugriff auf diese Daten und ist nicht Auftragsverarbeiter für diese Daten. Der Kunde ist selbst für die datenschutzkonforme Verarbeitung dieser Daten verantwortlich.

Kunden, die enconf zur Verwaltung personenbezogener Daten Dritter einsetzen, können bei Bedarf einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit uns abschließen. Bitte wenden Sie sich hierzu an privacy@enconf.com.

13. Schriftarten

Wir verwenden die Schriftart „Inter" als selbst gehostete Webfont. Die Schriftdateien werden direkt von unserem eigenen Server geladen. Es erfolgt keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten. Es werden keine Daten an Dritte übermittelt.

14. Social Media

Unsere Website verwendet keine Social-Media-Plugins (z. B. Facebook-Like-Button, Twitter-Widgets oder ähnliches). Es werden keine Daten an soziale Netzwerke übermittelt.

15. Aufbewahrung und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Server-Logfiles: 30 Tage
  • Kontaktanfragen: Bis zur abschließenden Bearbeitung, maximal 6 Monate
  • Kundendaten (Vertrag): Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen
  • Rechnungsdaten: 10 Jahre (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB)
  • Handels- und Geschäftsbriefe: 6 Jahre (§ 257 Abs. 1 HGB)
  • Lizenzvalidierungsdaten: Dauer der aktiven Lizenz + 90 Tage
  • Cookies (Analyse/Marketing): Siehe Abschnitte 6–8

Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, werden die Daten nach Wegfall des Verarbeitungszwecks gelöscht oder anonymisiert.

16. Datenübermittlung an Dritte

Eine Übermittlung personenbezogener Daten an Dritte findet nur in den nachfolgend beschriebenen Fällen statt:

a) Serverinfrastruktur

Contabo GmbH (Aschauer Str. 32a, 81549 München) — Bereitstellung der Serverinfrastruktur. Die Datenverarbeitung erfolgt ausschließlich in Deutschland. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen.

b) Google (Analytics und Ads)

Google Ireland Limited — Nur bei erteilter Einwilligung. Absicherung der Drittlandübermittlung durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Weitere Details siehe Abschnitte 7 und 8.

c) Zahlungsdienstleister

PayPal (Europe) S.à r.l. et Cie, S.C.A. — Nur bei Auswahl von PayPal als Zahlungsmethode. PayPal ist im Europäischen Wirtschaftsraum ansässig.

Darüber hinaus erfolgt keine Weitergabe personenbezogener Daten an Dritte, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. Auskunft an Strafverfolgungsbehörden gemäß § 24 BDSG).

17. Datenübermittlung in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Die einzige Drittlandübermittlung erfolgt im Rahmen von Google Analytics und Google Ads (nur bei erteilter Einwilligung) in die USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Die Europäische Kommission hat das Datenschutzniveau im Rahmen des EU-US DPF mit Angemessenheitsbeschluss vom 10. Juli 2023 als angemessen anerkannt (Art. 45 DSGVO).

Alle anderen Datenverarbeitungen finden ausschließlich auf Servern in Deutschland statt.

18. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@enconf.com.

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft. Das Recht besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

19. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

20. Auftragsverarbeitung (Art. 28 DSGVO)

Sofern wir Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Dies betrifft insbesondere unseren Infrastruktur-Anbieter Contabo.

Hinweis für Kunden: Wenn Sie die Panel-Software enconf einsetzen und darüber personenbezogene Daten Ihrer Endnutzer verarbeiten, sind Sie als Verantwortlicher im Sinne der DSGVO für diese Verarbeitung zuständig. NetCell-IT stellt Ihnen lediglich die Software als Lizenz zur Verfügung. Da die Daten auf Ihren eigenen Servern verarbeitet werden und NetCell-IT keinen Zugriff auf diese Daten hat, liegt in der Regel keine Auftragsverarbeitung vor.

Sollten Sie dennoch einen Auftragsverarbeitungsvertrag (AVV) benötigen — z. B. weil NetCell-IT in Einzelfällen Support mit Serverzugriff leistet — stellen wir Ihnen diesen gerne zur Verfügung. Kontaktieren Sie uns unter privacy@enconf.com.

21. Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder deren Erhebung gesetzlich vorgeschrieben ist.

Ohne diese Daten können wir den Vertrag in der Regel nicht abschließen oder durchführen. Dies betrifft insbesondere Name, Anschrift, E-Mail-Adresse und Zahlungsdaten.

22. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO ein.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.