SoftTech Logo

DATENSCHUTZERKLÄRUNG

(Privacy Policy)

Diese Datenschutzerklärung gültig ab 20. Mai 2026, herausgegeben von der SoftTech Digital AG, eingetragen unter der Adresse Giessener Str. 42, 35410 Hungen, Deutschland. Sie unterliegt den geltenden Rechtsvorschriften, einschließlich DSGVO (Datenschutzgrundverordnung), BDSG (Bundesdatenschutzgesetz), TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes), BGB (Bürgerliches Gesetzbuch) und EU-KI-Verordnung, und ist in Übereinstimmung mit diesen auszulegen.
Diese Datenschutzerklärung erläutert, wie die SoftTech Digital AG personenbezogene Daten im Zusammenhang mit dem Betrieb der Website www.softtechglobal.de und den zugehörigen Softwareprodukten erhebt, verwendet, speichert, offenlegt und schützt. Sie ergeht gemäß Art. 13 und Art. 14 der Verordnung (EU) 2016/679 ( DSGVO §§ 25 und 26 des (TDDDG, vormals TTDSG) sowie des BDSG . Personen, die diese Website aufrufen oder zugehörige Produkte nutzen, werden gebeten, diese Erklärung sorgfältig zu lesen.

1. Anwendungsbereich und Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, das heißt die Stelle, die über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten des Nutzers entscheidet, ist:

Name: SoftTech Digital AG

Eingetragene Adresse: Giessener Str. 42, 35410 Hungen, Deutschland

Website: www.softtechglobal.de

Diese Erklärung gilt für alle Verarbeitungen personenbezogener Daten, die von der SoftTech Digital AG als Verantwortlicher durchgeführt werden, einschließlich der Datenverarbeitung im Rahmen folgender Produkte: eBGAI Permit Portal, eBGAI Twin Portal, BidAssist und Ceramic Metaverse.

2. Kategorien der erhobenen personenbezogenen Daten

2.1 Vom Nutzer direkt bereitgestellte Daten

Im Rahmen der Nutzung dieser Website und der zugehörigen Dienste  kann der Nutzer der SoftTech Digital AG folgende Kategorien personenbezogener Daten direkt übermitteln:

  • Kontakt- und Identifikationsdaten, einschließlich vollständigen Namens, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Unternehmensname und Land
  • Kontakt- und Identifikationsdaten, einschließlich vollständigen Namens, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Unternehmensname und Land
  • Daten zur Demo-Buchung, einschließlich Produktauswahl, Unternehmensangaben sowie Informationen, die über das Kontakt- oder Buchungsformular auf der Website eingegeben werden
  • Support- und Korrespondenzdaten, einschließlich Nachrichten, Anfragen und Anhänge, die der SoftTech Digital AG direkt übermittelt werden

2.2 Automatisch erhobene Daten

Beim Zugriff auf diese Website können folgende technische und nutzungsbezogene Daten automatisch erhoben werden:

  • Netzwerkkennungen, einschließlich IP-Adresse. Gemäß der Orientierungshilfe Telemedien 2021 der Datenschutzkonferenz (DSK) werden IP-Adressen nach deutschem Recht als personenbezogene Daten behandelt.
  • Geräte- und Browserdaten, einschließlich Browsertyp und -version, Betriebssystem, Bildschirmauflösung und Gerätetyp.
  • Navigations- und Nutzungsdaten, einschließlich aufgerufener Seiten, Zeitpunkt und Dauer des Besuchs, verweisender URL, Klicks und ???
  • Server-Logdateien, einschließlich Zeitstempel, angeforderter URLs, HTTP-Statuscodes und IP-Adressen, die aus Sicherheitsgründen bis zu 14 Tage gespeichert werden.

2.3 Von Dritten erhaltene Daten

Die SoftTech Digital AG kann folgende Datenkategorien von Drittquellen erhalten:

  • Analysedaten aus Google Analytics, eingebunden über den Google Tag Manager (GTM-KVPQXM47). Solche Daten werden nur nach zuvor eingeholter Einwilligung gemäß § 25 TDDDG verarbeitet.
  • Öffentlich verfügbare Geschäftsinformationen, die für die Kontoverwaltung oder zur geschäftlichen Kontaktaufnahme genutzt werden.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Die SoftTech Digital AG  verarbeitet personenbezogene Daten nur, sofern eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Die nachstehende Tabelle gibt einen Überblick über die wesentlichen Verarbeitungstätigkeiten der SoftTech Digital AG und die jeweils einschlägige Rechtsgrundlage.

Verarbeitungszweck Rechtsgrundlage (Art. 6 DSGVO)
Demo-Anfragen und Kontaktanfragen Art. 6 Abs. 1 b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Bereitstellung von Plattformzugang und SaaS-Diensten Art. 6 Abs. 1 b DSGVO (Vertragserfüllung)
Nutzerauthentifizierung und Kontoverwaltung Art. 6 Abs. 1   b DSGVO (Vertragserfüllung)
Serviceverbesserung, Fehlerbehebung und Produktentwicklung Art. 6 Abs. 1 f DSGVO (berechtigte Interessen)
Website-Analyse über Google Analytics Art. 6 Abs. 1 a DSGVO (Einwilligung via Cookie-Banner) und § 25 TDDDG
Server-Logdateien zur Sicherheitsüberwachung Art. 6 Abs. 1 f DSGVO (berechtigte Interessen, IT-Sicherheit) und § 25 TDDDG
Erfüllung gesetzlicher Aufbewahrungspflichten Art. 6 Abs. 1    c DSGVO (rechtliche Verpflichtung nach HGB und AO)
Versand von Marketingkommunikation Art. 6 Abs. 1 a DSGVO (Einwilligung, jederzeit widerrufbar)
Durchsetzung vertraglicher und rechtlicher Ansprüche Art. 6 Abs. 1  f DSGVO (berechtigte Interessen)

 

4. Cookies und Tracking-Technologien

Die Website www.softtechglobal.de verwendet Cookies und vergleichbare Tracking-Technologien im Sinne von § 25 TDDDG. Das Speichern von oder der Zugriff auf Informationen auf dem Endgerät eines Nutzers erfordert dessen vorherige, freiwillig, spezifisch, informiert und unmissverständlich erteilte Einwilligung, soweit es sich nicht um technisch notwendige Cookies für den Betrieb der Website handelt. Diese Anforderung gilt unabhängig davon, ob personenbezogene Daten anschließend verarbeitet werden.

4.1 Unbedingt erforderliche Cookies

Diese Cookies sind für den grundlegenden Betrieb dieser Website unerlässlich und können von Nutzern nicht deaktiviert werden. Die Cookies erheben keine personenbezogenen Daten zu Marketing- oder Profilierungszwecken. Für diese Cookies ist gemäß § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Beispiele hierfür sind Sitzungsverwaltungs-Cookies zur Aufrechterhaltung des Anmeldestatus, ??? und Sicherheitstoken sowie das Cookie-Einwilligungs-Präferenz-Cookie, das die Einwilligungsentscheidung des Nutzers speichert.

4.2 Analyse-Cookies

Die SoftTech Digital AG verwendet Google Analytics 4 (GA4), eingebunden über den Google Tag Manager (GTM-KVPQXM47), zur Analyse des Nutzerverhaltens auf dieser Website. Diese Cookies werden erst aktiviert, nachdem der Nutzer über die Consent-Management-Plattform (CMP) der SoftTech Digital AG eine aktive und vorherige Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1a DSGVO erteilt haben. IP-Adressen werden vor der Verarbeitung durch Google anonymisiert. Google Analytics verarbeitet Daten auf Servern, die sich möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Als einschlägiger Transfermechanismus dient das EU-US-Datenschutzrahmen (Angemessenheitsbeschluss vom 10. Juli 2023), ergänzt durch Standardvertragsklauseln gemäß dem Beschluss der Europäischen Kommission 2021/914/EU. Die verwendeten Cookies umfassen _ga und _ga_XXXXXXX (Laufzeit bis zu 2 Jahre, Zweck: Nutzerunterscheidung für Analysezwecke) sowie _gid (Laufzeit 24 Stunden, Zweck: Nutzerunterscheidung).

4.3 Marketing- und Retargeting-Cookies

Die SoftTech Digital AG verwendet derzeit keine Marketing- oder Retargeting-Cookies auf dieser Website. Sollten solche Cookies künftig eingesetzt werden, werden diese ausschließlich nach vorheriger Opt-in-Einwilligung der Nutzer aktiviert, und diese Erklärung wird entsprechend aktualisiert.

4.4 Einwilligungsverwaltung und Widerruf

Der Nutzer kann seine Cookie-Einwilligung jederzeit über den Cookie-Einstellungen-Link in der Fußzeile dieser Website widerrufen oder anpassen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO). Ihre Einwilligungsentscheidungen werden in einem Einwilligungsprotokoll zu Nachweiszwecken gemäß Art. 7 Abs. 1 DSGVO festgehalten.

5. Automatisierte Verarbeitung, Profiling und KI-Systeme

Die Produkte der SoftTech Digital AG setzen künstliche Intelligenz und maschinelles Lernen als wesentliche Bestandteile der Leistungserbringung ein. Die relevanten Produkte und ihre KI-Funktionen sind wie folgt:

  • eBGAI Permit Portal: KI-gestützte Compliance-Analyse und automatisierte Prüfung von Bauantragsunterlagen.
  • eBGAI Twin Portal: KI-gesteuerte Simulation und Vorabprüfung von Ergebnissen im Baugenehmigungsverfahren.
  • BidAssist: KI-gestützte Angebotsbewertung, Kostenanalyse und Empfehlungsgenerierung.
  • Ceramic Metaverse: KI-gestützte Optimierung von Design- und Produktionsabläufen.

5.1 Profiling

Diese Cookies sind für den grundlegenden Betrieb dieser Website unerlässlich und können von Nutzern nicht deaktiviert werden. Die Cookies erheben keine personenbezogenen Daten zu Marketing- oder Profilierungszwecken. Für diese Cookies ist gemäß § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Beispiele hierfür sind Sitzungsverwaltungs-Cookies zur Aufrechterhaltung des Anmeldestatus, ??? und Sicherheitstoken sowie das Cookie-Einwilligungs-Präferenz-Cookie, das die Einwilligungsentscheidung des Nutzers speichert.

5.2 Automatisierte Entscheidungsfindung im Einzelfall

Soweit KI-Ausgaben Entscheidungen erzeugen, die rechtliche oder in ähnlicher Weise erhebliche Auswirkungen auf natürliche Personen haben und ausschließlich durch automatisierte Verarbeitung getroffen werden, haben betroffene Personen gemäß Art. 22 Abs. 3 DSGVO das Recht, einen menschlichen Eingriff in die Überprüfung der Entscheidung zu verlangen, ihren Standpunkt darzulegen und die Entscheidung anzufechten. Die SoftTech Digital AG stellt für jedes Produkt, das automatisierte Ausgaben erzeugt, sicher, dass eine qualifizierte Fachkraft die Ausgabe überprüft, bevor eine Entscheidung mit rechtlicher oder in ähnlicher Weise erheblicher Wirkung gegenüber einer betroffenen Person mitgeteilt oder gegenüber ihr vollzogen wird. Betroffene Personen können eine menschliche Überprüfung einer KI-gestützten Entscheidung unter privacy@softtechglobal.de beantragen.

6. Empfänger und internationale Datentransfers

6.1 Konzerninterne Weitergabe

Personenbezogene Daten können innerhalb der SoftTech-Unternehmensgruppe auf einer strikten Need-to-know-Basis geteilt werden, geregelt durch interne Datenweitergabevereinbarungen.

6.2 Drittanbieter als Auftragsverarbeiter

Die SoftTech Digital AG beauftragt Drittanbieter mit der Unterstützung bei der Erbringung ihrer Dienstleistungen. Alle solchen Anbieter werden als Auftragsverarbeiter auf Grundlage schriftlicher Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 Abs. 3 DSGVO eingebunden. Zu den derzeit beauftragten Kategorien von Auftragsverarbeitern zählen Cloud-Infrastruktur- und Hosting-Anbieter (nach Möglichkeit EU-ansässig), Analysedienstleister einschließlich Google LLC, Kundensupport- und CRM-Plattformen, E-Mail-Versanddienstleister sowie der Anbieter der Consent-Management-Plattform.

6.3 Internationale Datentransfers

Sofern personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, stellt die SoftTech Digital AG ein angemessenes Schutzniveau durch einen der folgenden Mechanismen sicher: einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. das EU-US-Datenschutzrahmen für zertifizierte US-amerikanische Unternehmen gemäß Art. 45 DSGVO); Standardvertragsklauseln, die von der Europäischen Kommission gemäß Beschluss 2021/914/EU nach Art. 46 Abs. 2 c DSGVO angenommen wurden; oder ergänzende technische und vertragliche Maßnahmen, die im Anschluss an eine Datentransfer-Folgenabschätzung unter Berücksichtigung des Urteils des EuGH in der Rechtssache Datenschutzbeauftragter gegen Facebook Ireland Limited und Maximillian Schrems (C-311/18) umgesetzt wurden.

6.4 Offenlegung gegenüber Behörden

Die SoftTech Digital AG kann personenbezogene Daten an Strafverfolgungsbehörden, Gerichte oder deutsche Aufsichtsbehörden offenlegen, soweit dies gesetzlich vorgeschrieben ist, auf Grundlage einer bindenden gerichtlichen Anordnung erfolgt oder zur Geltendmachung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Wir werden betroffene Personen über eine solche Offenlegung informieren, soweit dies rechtlich zulässig ist.

7. Speicherfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist oder wie es durch geltende gesetzliche Pflichten vorgeschrieben oder erlaubt wird. Es gelten folgende Speicherfristen:

Datenkategorie Speicherfrist
Kontakt-, Anfrage- und Demo-Anfragedaten 3 Jahre ab dem Datum des letzten Kontakts (§ 195 BGB)
Vertrags- und Kontodaten Vertragsdauer zuzüglich 10 Jahre (§§ 238, 257 HGB)
Rechnungs- und Zahlungsbelege 10 Jahre (§ 147 Abs. 1 AO)
Server-Logdateien 14 Tage aus Sicherheitsgründen gemäß Art. 6 Abs. 1 f DSGVO
Analysedaten (GA4) Bis zu 14 Monate, konfigurierbar in den GA4-Einstellungen
Cookie-Einwilligungsprotokolle 3 Jahre zum Nachweis der Compliance gemäß Art. 7 Abs. 1 DSGVO
E-Mail-Korrespondenz mit geschäftlicher Relevanz 6 Jahre (§ 147 AO); andernfalls 3 Jahre

 

8. Rechte der betroffenen Personen

Dem Nutzer stehen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu. Um eines dieser Rechte auszuüben, richtrichtet der Nutzer bitte eine schriftliche Anfrage an die auf der Website angegebene E-Mail-Adresse. Die SoftTech Digital AG wird innerhalb eines Kalendermonats nach Eingang Ihrer Anfrage antworten (Art. 12 Abs. 3 DSGVO).

Sofern eine Anfrage komplex ist oder mehrere Anfragen eingegangen sind, kann die SoftTech Digital AG die Antwortfrist um weitere zwei Monate verlängern, worüber Die SoftTech Digital AG den Nutzer innerhalb der ersten Monatsfrist informieren  wird.  

  • Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG):
  • Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob die SoftTech Digital AG personenbezogene Daten über den Nutzer verarbeitet, und falls ja, eine Kopie dieser Daten nebst Informationen über Zwecke, Empfänger, Speicherfristen und das Bestehen automatisierter Entscheidungsfindung zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Der Nutzer hat das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten, die die SoftTech Digital AG über den Nutzer gespeichert hat, zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG): Der Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist, vorbehaltlich geltender gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Der Nutzer hat das Recht zu verlangen, dass die SoftTech Digital AG  die Verarbeitung seiner personenbezogenen Daten einschränkt, bis die Richtigkeit überprüft, ein Widerspruch bearbeitet oder die Grundlage für rechtliche Ansprüche festgestellt wurde.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, hat der Nutzer das Recht seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese bei technischer Machbarkeit an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Der Nutzer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 e oder f DSGVO, einschließlich Profiling, Widerspruch einzulegen. Im Falle eines Widerspruchs wird die SoftTech Digital AGdie Verarbeitung einstellen, es sei denn, die SoftTech Digital AG  kann zwingende schutzwürdige Gründe nachweisen, die den Interessen, Rechte und Freiheiten des Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf der Einwilligung des Nutzers beruht, hat der Nutzer  das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Art. 22 DSGVO): Wir verweisen auf Ziffer 5.2 vorstehend.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Der Nutzer hat gemäß Art. 77 DSGVO das Recht, jederzeit eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen. Die für die SoftTech Digital AG, eingetragen im Land Hessenzuständige Aufsichtsbehörde ist:

Behörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postanschrift: Postfach 3163, 65021 Wiesbaden, Deutschland

Website: https://datenschutz.hessen.de

E-Mail: poststelle@datenschutz.hessen.de

Alternativ  kann der Nutzer eine Beschwerde bei der Aufsichtsbehörde des EU-Mitgliedstaats einlegen, in dem der Nutzer seinen gewöhnlichen Aufenthalt oder  Arbeitsort hat oder in dem der mutmaßliche DSGVO-Verstoß stattgefunden hat (Art. 77 Abs. 1 DSGVO).

10. Technische und organisatorische Maßnahmen

Die SoftTech Digital AG trifft angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO, um personenbezogene Daten vor unbefugtem Zugriff, versehentlicher oder rechtswidriger Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder einer anderen Form der rechtswidrigen Verarbeitung zu schützen. Zu den getroffenen Maßnahmen gehören unter anderem:

 

  • Verschlüsselung der Transportschicht mittels TLS 1.2 oder höher für alle über öffentliche Netze übertragenen Daten.
  • Verschlüsselung gespeicherter Daten nach AES-256-Standard oder einem gleichwertigen Standard.
  • Rollenbasierte Zugriffskontrolle und Anwendung des Need-to-know-Prinzips in allen Systemen.
  • Mehrstufige Authentifizierung für jeden administrativen Zugang.
  • Regelmäßige Schwachstellenanalysen und Penetrationstests an allen Produktivsystemen.
  • Pseudonymisierung personenbezogener Daten, soweit technisch möglich und angemessen.
  • Dokumentierte Verfahren zur Reaktion auf Sicherheitsvorfälle und zur Meldung von Verletzungen des Schutzes personenbezogener Daten zur Sicherstellung der Einhaltung von Art. 33 und Art. 34 DSGVO.
  • Regelmäßige Schulungen aller mit personenbezogenen Daten befassten Mitarbeitenden zu datenschutzrechtlichen Pflichten und Informationssicherheit.

11. Änderungen dieser Datenschutzerklärung

Die SoftTech Digital AG behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten, der geltenden Rechtslage oder von Hinweisen der Aufsichtsbehörden Rechnung zu tragen. Das Datum des Inkrafttretens am Beginn dieses Dokuments gibt an, wann die aktuelle Fassung in Kraft getreten ist. Für registrierte Nutzer und Kunden werden wesentliche Änderungen per E-Mail oder durch einen auffälligen Hinweis in der Plattformoberfläche mitgeteilt. Die fortgesetzte Nutzung der Dienste der SoftTech Digital AG nach Bekanntgabe einer wesentlichen Änderung gilt als Zustimmung zur überarbeiteten Erklärung, sofern der Nutzer nicht vor dem Datum des Inkrafttretens der Änderung schriftlich Widerspruch  einlegt.

12. Kontaktdaten für Datenschutzanfragen

Für die Ausübung von   datenbezogenen Rechten, datenschutzbezogenen Anfragen oder Beschwerden  kann sich der Nutzer bitte an folgenden Kontakt wenden:

SoftTech Digital AG

Adresse: Giessener Str. 42, 35410 Hungen, Deutschland

Anfragen: info@softtechglobal.de

Allgemeiner Kontakt: www.softtechglobal.de/contact-us