Willkommen bei OrdiExpo. Diese Datenschutzerklärung erläutert, wie ArchiusComus („wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie OrdiExpo (den „Dienst“) nutzen.
Unser Engagement für Ihren Datenschutz: Wir geben Ihre Daten an niemanden weiter. Ihre Daten gehören Ihnen, und wir setzen uns für den Schutz Ihrer Privatsphäre ein.
1. Von uns erhobene Daten
1.1 Kontoinformationen
Bei der Erstellung eines Kontos erheben wir:
- E-Mail-Adresse
- Name
- Passwort (verschlüsselt — wir speichern niemals Passwörter im Klartext)
- Authentifizierungstoken
1.2 Von Ihnen erstellte Inhalte
Wir speichern die Inhalte, die Sie bei der Nutzung von OrdiExpo erstellen, darunter:
- Produkte und Spezifikationen
- Veranstaltungskonfigurationen und QR-Codes
- Angebots-/Offertendatensätze und Kontaktdaten von Besuchern
- Benutzerdefinierte Fragevorlagen und Antworten
- Branding-Materialien der Organisation (Logos, Farben)
- Verkäuferprofile und PIN-Konfigurationen
1.3 Nutzungsinformationen
Bei der Nutzung des Dienstes erheben wir automatisch bestimmte Informationen:
- Geräteinformationen (Browsertyp, Betriebssystem)
- IP-Adresse
- Nutzungsmuster und Funktionsinteraktionen
- Fehlerprotokolle und Leistungsdaten
2. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um:
- Den OrdiExpo-Dienst bereitzustellen und aufrechtzuerhalten
- Ihre Identität zu authentifizieren und Ihr Konto zu sichern
- Ihre Inhalte zu speichern und geräteübergreifend zu synchronisieren
- Dienstbezogene Benachrichtigungen zu senden (z. B. Angebotsbestätigungen, Systemaktualisierungen)
- Den Dienst zu verbessern und zu optimieren
- Kundensupport bereitzustellen
Was wir mit Ihren Daten NICHT tun:
- Wir verkaufen Ihre Daten NICHT an Dritte
- Wir verwenden Ihre Daten NICHT für Werbezwecke
- Wir geben Ihre Daten NICHT ohne Ihre ausdrückliche Einwilligung weiter
- Wir werten Ihre Daten NICHT für andere Zwecke als die Bereitstellung des Dienstes aus
3. Datenverschlüsselung und Sicherheit
Wir nehmen die Sicherheit Ihrer Daten ernst und setzen mehrere Schutzebenen ein:
- Verschlüsselung im Ruhezustand: ALLE Daten werden im Ruhezustand mit AWS-verwalteter Verschlüsselung sowohl für DynamoDB als auch für S3-Speicher verschlüsselt
- Verschlüsselung bei der Übertragung: Alle zwischen Ihrem Gerät und unseren Servern übertragenen Daten werden mit TLS 1.2 oder höher verschlüsselt
- Authentifizierung: Wir verwenden JWT-basierte (JSON Web Token) Authentifizierung, um den Zugang zu Ihrem Konto zu sichern
- Infrastruktur: Unser Dienst läuft auf der AWS-Infrastruktur mit branchenführenden Sicherheitsstandards
- Sicherheitsprüfungen: Wir führen regelmäßige Sicherheitsprüfungen durch, um potenzielle Schwachstellen zu identifizieren und zu beheben
4. DSGVO-Konformität
OrdiExpo ist für ALLE Nutzer vollständig DSGVO-konform, unabhängig vom Abonnement oder Tarif. Im Rahmen der DSGVO haben Sie folgende Rechte:
- Recht auf Auskunft: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen
- Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen
- Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem maschinenlesbaren Format anfordern
- Recht auf Einschränkung: Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen
Speicherort der Daten: Alle Daten werden in der AWS-Region eu-north-1 (Stockholm, Schweden) gespeichert, wodurch sichergestellt wird, dass Ihre Daten innerhalb der Europäischen Union verbleiben.
Datenisolierung: Die Daten jeder Organisation werden in einer separaten DynamoDB-Tabelle gespeichert, wodurch eine vollständige Datenisolierung zwischen Organisationen gewährleistet wird.
Datenaufbewahrung: Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Nach der Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.
5. Dateneigentum
Ihre Inhalte gehören Ihnen. Alle Produkte, Angebote, Leads und Organisationsdaten, die Sie in OrdiExpo erstellen, bleiben Ihr Eigentum. Wir erheben keinerlei Eigentumsansprüche an Ihren Inhalten.
Uns werden lediglich eingeschränkte Rechte an Ihren Inhalten eingeräumt, ausschließlich zum Zweck der Speicherung, Anzeige und Erstellung von Sicherungskopien Ihrer Daten im Rahmen der Bereitstellung des Dienstes.
6. Drittanbieterdienste
Wir nutzen die folgenden Drittanbieterdienste zum Betrieb von OrdiExpo:
- AWS DynamoDB: Datenbankspeicherung mit Tabellenisolierung pro Organisation
- AWS S3: Dateispeicherung für Produktbilder, QR-Codes und generierte PDFs
- AWS SES: Transaktionaler E-Mail-Versand für Angebote und Benachrichtigungen
- AWS Lambda: Serverlose Rechenleistung für API und PDF-Generierung
- Anthropic Claude: KI-gestützte Produktextraktion aus PDF-Broschüren und automatische Übersetzung
- Google Ads (google.com): Conversion-Messung für Werbekampagnen und Remarketing-Zielgruppen. Cookies werden nur mit Ihrer ausdrücklichen Zustimmung über unser Cookie-Banner gesetzt.
Diese Dienste werden ausschließlich zur Bereitstellung und Verbesserung von OrdiExpo genutzt. Wir geben Ihre Daten nicht zu Marketing- oder Werbezwecken an Dritte weiter.
7. Cookies und Tracking
Notwendige Cookies (immer aktiv)
- Authentifizierungs-Cookies: JWT-Tokens, um Sie angemeldet zu halten
- Sitzungsverwaltung: Zur Aufrechterhaltung Ihres Sitzungsstatus
- Benutzereinstellungen: Zum Speichern Ihrer Sprach- und Anzeigeeinstellungen
- Cookie-Einwilligung: Zum Speichern Ihrer Cookie-Präferenzen
Werbe- & Analyse-Cookies (mit Ihrer Einwilligung)
- Google Ads: Wird verwendet, um die Wirksamkeit unserer Werbekampagnen zu messen, Conversions zuzuordnen und Remarketing-Zielgruppen aufzubauen. Diese Cookies werden erst nach Ihrer Einwilligung über unser Cookie-Banner gesetzt.
Google Consent Mode v2
Wir implementieren Google Consent Mode v2. Wenn Sie Cookies ablehnen, erhält Google nur anonymisierte, cookielose Signale für grundlegende Messungen. Ohne Ihre ausdrückliche Einwilligung werden keine personenbezogenen Daten weitergegeben.
Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie in der Fußzeile jeder Seite auf "Cookie-Einstellungen" klicken. Sie können Cookies auch über Ihre Browsereinstellungen löschen.
Wir verkaufen KEINE durch Cookies gesammelten Daten an Dritte.
8. Datenschutz von Kindern
OrdiExpo ist nicht für die Nutzung durch Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten wir erfahren, dass wir personenbezogene Daten eines Kindes unter 13 Jahren erhoben haben, werden wir umgehend Maßnahmen ergreifen, um diese Daten zu löschen.
9. Internationale Datenübermittlungen
Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert, insbesondere in der AWS-Region eu-north-1 in Stockholm, Schweden. Wir übermitteln Ihre personenbezogenen Daten nicht außerhalb der EU/des EWR.
10. Benachrichtigung bei Datenschutzverletzungen
Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, werden wir:
- Sie innerhalb von 72 Stunden nach Bekanntwerden der Verletzung per E-Mail benachrichtigen
- Art und Umfang der Verletzung beschreiben
- Die von uns ergriffenen Maßnahmen zur Behebung der Verletzung darlegen
- Empfehlungen geben, welche Schritte Sie zu Ihrem eigenen Schutz unternehmen können
11. Ihre Datenrechte und Anfragen
Um eines Ihrer Datenrechte auszuüben, kontaktieren Sie uns bitte unter privacy.ordiexpo@archiuscomus.com. Wir werden alle Datenanfragen innerhalb von 30 Tagen beantworten.
Verfahren zur Datenlöschung
So beantragen Sie die Löschung Ihrer Daten:
- Senden Sie eine E-Mail an privacy.ordiexpo@archiuscomus.com mit der Bitte um Datenlöschung
- Wir werden Ihre Identität überprüfen, um Ihr Konto zu schützen
- Nach der Überprüfung werden alle Ihre Daten innerhalb von 30 Tagen unwiderruflich gelöscht
Datenexport
Sie können einen Export Ihrer Daten im JSON-Format anfordern, indem Sie uns unter privacy.ordiexpo@archiuscomus.com kontaktieren.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Revisionsdatum veröffentlicht. Bei wesentlichen Änderungen, die die Art und Weise, wie wir mit Ihren personenbezogenen Daten umgehen, erheblich beeinflussen, werden wir Sie per E-Mail benachrichtigen.
13. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte: