Die deutsche Fassung ist maßgeblich; die englische Fassung dient nur der Information.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website und im Dienst SolutionDesk ist die wemogy GmbH, Graf-Bernadotte-Straße 23, 47906 Kempen, Deutschland, E-Mail: hello@wemogy.com.
2. Unsere Rolle: Verantwortlicher oder Auftragsverarbeiter
SolutionDesk ist ein Dienst, den Unternehmen (unsere Kunden) in ihre eigenen Produkte einbinden. Daraus ergeben sich zwei Rollen:
- Für die Daten unserer Kunden und deren Mitarbeiter(z. B. Registrierung, Konto, Rechnungsdaten) sowie für Besucher dieser Website sind wir Verantwortlicher. Darauf bezieht sich diese Datenschutzerklärung.
- Für die Daten der Endnutzer unserer Kunden(z. B. Inhalte von Tickets, Portal-Zugänge) verarbeiten wir Daten im Auftrag des jeweiligen Kunden nach Art. 28 DSGVO. Verantwortlicher ist der Betreiber der Plattform, über die Sie SolutionDesk nutzen. Bitte richten Sie Betroffenenanfragen in diesem Fall an den Plattformbetreiber; wir unterstützen ihn bei der Beantwortung. Einzelheiten regelt unser Auftragsverarbeitungsvertrag.
3. Hosting und Server-Logdateien
Unsere Systeme werden in Rechenzentren von Microsoft Azure innerhalb der Europäischen Union betrieben. Beim Aufruf unserer Website und des Dienstes werden automatisch technische Zugriffsdaten verarbeitet (IP-Adresse, Datum und Uhrzeit, aufgerufene Ressource, User-Agent, Referrer). Diese Daten sind für die Bereitstellung, Stabilität und Sicherheit des Dienstes erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren Betrieb). Logdaten werden nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung konkreter Sicherheitsvorfälle benötigt werden.
4. Registrierung und Nutzerkonto
Bei der Registrierung eines Kontos verarbeiten wir Name, E-Mail-Adresse und ein Passwort (nur als kryptografischer Hash gespeichert) sowie die von Ihnen angelegten Arbeitsbereiche und Mitgliedschaften. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Ohne diese Angaben kann kein Konto bereitgestellt werden.
5. Endnutzer-Portal (Magic Link)
Endnutzer unserer Kunden erhalten Zugang zum Kundenportal über einen vom Plattformbetreiber vermittelten, zeitlich begrenzten Anmeldelink (Magic Link). Dabei verarbeiten wir die vom Plattformbetreiber übermittelten Stammdaten (z. B. Name, E-Mail-Adresse, Kennung) und Sitzungsdaten. Diese Verarbeitung erfolgt im Auftrag des Plattformbetreibers (siehe Ziffer 2).
6. Transaktionale E-Mails
Für den Versand von Anmelde- und Benachrichtigungs-E-Mails setzen wir den Dienstleister Resend, Inc. (USA) als Auftragsverarbeiter ein; übermittelt werden E-Mail-Adresse und Nachrichteninhalt. Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO); ergänzend sind EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Rechtsgrundlage des Versands ist Art. 6 Abs. 1 lit. b DSGVO (kontobezogene E-Mails) bzw. Art. 6 Abs. 1 lit. f DSGVO (Benachrichtigungen über Ticketaktivität). Kunden können für Benachrichtigungen alternativ einen eigenen SMTP-Server konfigurieren; in diesem Fall erfolgt der Versand über den vom Kunden gewählten Anbieter.
7. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch erforderliche Cookies und vergleichbare Speichertechnologien:
- Sitzungs-Cookies zur Anmeldung und zum Schutz vor Cross-Site-Request-Forgery (Laufzeit: Sitzung bzw. kurze Gültigkeitsdauer);
- Theme-Einstellung (hell/dunkel) im lokalen Speicher Ihres Browsers.
Diese Speicherung ist für die Bereitstellung des von Ihnen genutzten Dienstes unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG); eine Einwilligung ist daher nicht erforderlich. Rechtsgrundlage der anschließenden Datenverarbeitung ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
8. Keine Analyse- und Marketing-Tools
Wir setzen derzeit keine Analyse-, Tracking- oder Marketing-Tools ein und erstellen keine Nutzungsprofile. Sollte sich dies ändern, aktualisieren wir diese Datenschutzerklärung vorab und holen erforderliche Einwilligungen ein.
9. Empfänger und Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein:
- Microsoft Ireland Operations Ltd. (Microsoft Azure), Irland — Hosting, Datenbank, Dateispeicher (EU-Region);
- Resend, Inc., USA — Versand transaktionaler E-Mails (siehe Ziffer 6).
Eine Übermittlung an sonstige Dritte findet nur statt, wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist: Kontodaten für die Dauer des Vertrages und bis 30 Tage danach (Exportfrist), gesetzliche Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) bleiben unberührt. Server-Logs werden regelmäßig nach kurzer Zeit gelöscht.
11. Ihre Rechte
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft über die verarbeiteten Daten (Art. 15 DSGVO);
- Berichtigung unrichtiger Daten (Art. 16 DSGVO);
- Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO);
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).
Zur Ausübung genügt eine E-Mail an hello@wemogy.com. Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO); für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
12. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
13. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar; das Datum des Standes finden Sie oben.
Courtesy translation. The German version above is the legally binding version.
1. Controller
The controller for the processing of personal data on this website and in the SolutionDesk service is wemogy GmbH, Graf-Bernadotte-Straße 23, 47906 Kempen, Germany, e-mail: hello@wemogy.com.
2. Our Role: Controller or Processor
SolutionDesk is a service that companies (our customers) embed into their own products. This results in two roles:
- For data of our customers and their staff (e.g. registration, account, billing data) and for visitors of this website, we are the controller. This privacy policy covers that processing.
- For data of our customers’ end users (e.g. ticket content, portal access), we process data on behalf of the respective customer pursuant to Art. 28 GDPR. The controller is the operator of the platform through which you use SolutionDesk. Please direct data subject requests to that platform operator; we assist them in responding. Details are set out in our Data Processing Agreement.
3. Hosting and Server Logs
Our systems run in Microsoft Azure data centres within the European Union. When you access our website and the service, technical access data are processed automatically (IP address, date and time, requested resource, user agent, referrer). These data are required to provide, stabilise and secure the service (legal basis: Art. 6(1)(f) GDPR — legitimate interest in secure operation). Log data are deleted after a short period unless needed to investigate specific security incidents.
4. Registration and User Account
When you register an account, we process your name, e-mail address and a password (stored only as a cryptographic hash) as well as the workspaces and memberships you create. The legal basis is Art. 6(1)(b) GDPR (performance of a contract or pre-contractual measures). Without this data, no account can be provided.
5. End-User Portal (Magic Link)
End users of our customers access the customer portal via a time-limited sign-in link (magic link) brokered by the platform operator. In this context we process the master data transmitted by the platform operator (e.g. name, e-mail address, identifier) and session data. This processing is carried out on behalf of the platform operator (see section 2).
6. Transactional E-mails
For sending sign-in and notification e-mails, we use Resend, Inc. (USA) as a processor; the data transferred are the e-mail address and the message content. The transfer to the USA is based on the adequacy decision for the EU-U.S. Data Privacy Framework (Art. 45 GDPR); in addition, EU Standard Contractual Clauses (Art. 46(2)(c) GDPR) have been agreed. The legal basis for sending is Art. 6(1)(b) GDPR (account-related e-mails) or Art. 6(1)(f) GDPR (notifications about ticket activity). Customers may alternatively configure their own SMTP server for notifications; in that case, e-mails are sent via the provider chosen by the customer.
7. Cookies and Local Storage
We only use technically necessary cookies and comparable storage technologies:
- session cookies for sign-in and protection against cross-site request forgery (lifetime: session or short validity period);
- theme preference(light/dark) in your browser’s local storage.
This storage is strictly necessary to provide the service you request (sec. 25(2) no. 2 German TDDDG); consent is therefore not required. The legal basis for the subsequent data processing is Art. 6(1)(b) or (f) GDPR.
8. No Analytics or Marketing Tools
We currently do not use any analytics, tracking or marketing tools and do not create usage profiles. Should this change, we will update this privacy policy in advance and obtain any required consent.
9. Recipients and Processors
We use the following processors:
- Microsoft Ireland Operations Ltd. (Microsoft Azure), Ireland — hosting, database, file storage (EU region);
- Resend, Inc., USA — sending of transactional e-mails (see section 6).
Data are only disclosed to other third parties where we are legally obliged to do so (Art. 6(1)(c) GDPR).
10. Storage Periods
We store personal data only as long as necessary for the purposes described: account data for the term of the contract and up to 30 days thereafter (export period); statutory retention obligations (e.g. sec. 147 German Fiscal Code, sec. 257 German Commercial Code) remain unaffected. Server logs are routinely deleted after a short period.
11. Your Rights
Under the GDPR you have the following rights:
- access to the data processed (Art. 15 GDPR);
- rectification of inaccurate data (Art. 16 GDPR);
- erasure (Art. 17 GDPR) and restriction of processing (Art. 18 GDPR);
- data portability (Art. 20 GDPR);
- objection to processing based on Art. 6(1)(f) GDPR on grounds relating to your particular situation (Art. 21 GDPR).
An e-mail to hello@wemogy.com is sufficient to exercise these rights. You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR); the authority responsible for us is the Data Protection Commissioner of North Rhine-Westphalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germany.
12. Automated Decision-Making
Automated decision-making, including profiling within the meaning of Art. 22 GDPR, does not take place.
13. Changes to this Privacy Policy
We update this privacy policy when the service or the legal situation changes. The current version is available at this address; the effective date is shown above.