Version: 2.0
Gültig ab: 14. Juni 2026
Diese Datenschutzerklärung erläutert, wie Wondder, VaRc GmbH („Wondder“, „wir“, „uns“ oder „unser“) personenbezogene Daten im Zusammenhang mit Folgendem erhebt und verarbeitet:
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung, Verordnung (EU) 2016/679 („DSGVO“), und anderen anwendbaren Datenschutzgesetzen.
Diese Richtlinie gilt für Website-Besucher, potenzielle und bestehende Kunden, Kundenvertreter, Plattformnutzer, Trainingsteilnehmer, Veranstaltungsteilnehmer und andere Personen, die mit Wondder interagieren.
Für Verarbeitungstätigkeiten, bei denen Wondder über die Zwecke und Mittel entscheidet, ist der Verantwortliche:
Wondder, VaRc GmbH
Zähringerstr. 26
10707 Berlin
Deutschland
E-Mail: privacy@wondder.io
Diese Richtlinie beschreibt in erster Linie Verarbeitungstätigkeiten, bei denen Wondder als Verantwortlicher handelt. Verarbeitet Wondder personenbezogene Daten ausschließlich im Auftrag einer Kundenorganisation, ist diese Kundenorganisation für die betreffende Verarbeitung Verantwortlicher, und ihre Datenschutzinformationen gelten ebenfalls. Wondder verarbeitet die Daten dann im Rahmen der anwendbaren Auftragsverarbeitungsvereinbarung und dokumentierter Kundenanweisungen.
Bei kundenseitig organisierten Trainings bestimmt die Kundenorganisation in der Regel die Auswahl der Teilnehmenden und jede eigenständige Nutzung von Trainingsergebnissen für ihre internen Zwecke. Die Verteilung der Verantwortlichkeiten kann je nach Dienstleistung und vertraglicher Ausgestaltung variieren.
Fragen zu Wondders Verarbeitungstätigkeiten können an privacy@wondder.io gerichtet werden.
Welche personenbezogenen Daten verarbeitet werden, hängt davon ab, wie Sie mit Wondder interagieren und welche Dienste aktiviert sind.
Dazu können gehören:
Wenn ein Konto bereitgestellt wird, können wir Folgendes verarbeiten:
Je nach Trainingsdienst und Konfiguration können wir Folgendes verarbeiten:
Trainingsergebnisse und Feedback-Indikatoren dienen der Unterstützung von Lernen und Entwicklung. Sie sind von Wondder nicht dazu bestimmt, arbeitsrechtliche, disziplinarische oder ähnlich erhebliche Entscheidungen zu treffen.
Einige Trainingserfahrungen ermöglichen Teilnehmenden die Interaktion per Sprache.
Abhängig von der Dienstkonfiguration können gesprochene Eingaben:
Die Verarbeitungskonfiguration kann je nach Dienstleistung, Kundenvereinbarung und technischer Umgebung variieren.
Kundentrainingsinhalte werden verarbeitet, um den jeweiligen Dienst bereitzustellen, zu sichern, zu unterstützen und zu warten. Sie werden von Wondder nicht für das eigene Training allgemeiner KI-Modelle verwendet. Jede wesentlich abweichende Nutzung würde eine gesonderte Bewertung und vorherige transparente Kommunikation erfordern.
Wenn Sie unsere Website oder Dienste nutzen, können wir technische Informationen verarbeiten, wie zum Beispiel:
Wenn Sie den Support kontaktieren, können wir Folgendes verarbeiten:
Bitte vermeiden Sie es, unnötige sensible Informationen in Supportanfragen aufzunehmen.
Wir können personenbezogene Daten erhalten:
Werden personenbezogene Daten von einer Kundenorganisation bereitgestellt, ist diese dafür verantwortlich sicherzustellen, dass sie über eine geeignete Rechtsgrundlage zur Bereitstellung der Daten verfügt und die betreffenden Personen, soweit erforderlich, informiert.
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken.
Dazu gehört:
Dazu gehört:
Dazu gehört:
Dazu gehört:
Dazu gehört:
Die maßgeblichen Rechtsgrundlagen lassen sich wie folgt zuordnen: Kontakt- und Demonstrationsanfragen — Artikel 6 Absatz 1 Buchstabe b DSGVO; laufendes B2B-Beziehungsmanagement, Dienstbetrieb und Sicherheit — Artikel 6 Absatz 1 Buchstabe f DSGVO; nicht notwendige Cookies und Marketing, soweit eine Einwilligung erforderlich ist — Artikel 6 Absatz 1 Buchstabe a DSGVO; gesetzliche und buchhalterische Unterlagen — Artikel 6 Absatz 1 Buchstabe c DSGVO; sowie die Verarbeitung von Teilnehmerdaten im Rahmen kundenseitig organisierter Maßnahmen — die von dem jeweiligen Verantwortlichen im Rahmen der anwendbaren vertraglichen Gestaltung festgelegte Rechtsgrundlage. Weitere Einzelheiten sind nachstehend aufgeführt.
Artikel 6 Absatz 1 Buchstabe b DSGVO gilt, wenn die betroffene Person Vertragspartei eines Vertrags mit Wondder ist oder vorvertragliche Maßnahmen verlangt hat, einschließlich Fällen, in denen die Verarbeitung erforderlich ist, um:
Artikel 6 Absatz 1 Buchstabe f DSGVO kann gelten, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa:
Wenn wir uns auf berechtigte Interessen stützen, berücksichtigen wir die Art der Daten, die berechtigten Erwartungen der betroffenen Personen und die möglichen Auswirkungen auf ihre Rechte und Freiheiten.
Sie können der auf berechtigten Interessen beruhenden Verarbeitung widersprechen, wie in Abschnitt 12 erläutert.
Artikel 6 Absatz 1 Buchstabe a DSGVO kann gelten, wenn Sie eingewilligt haben in:
Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Artikel 6 Absatz 1 Buchstabe c DSGVO kann gelten, wenn die Verarbeitung zur Erfüllung gesetzlicher, buchhalterischer, regulatorischer oder berichtsbezogener Verpflichtungen erforderlich ist.
Wenn Wondder ausschließlich als Auftragsverarbeiter handelt, bestimmt die betreffende Kundenorganisation die Zwecke, die Rechtsgrundlage und die wesentlichen Mittel der Verarbeitung. Wondder verarbeitet die Daten dann nur im Rahmen der anwendbaren Auftragsverarbeitungsvereinbarung und dokumentierter Kundenanweisungen.
Wondder verlangt keine besonderen Kategorien personenbezogener Daten, es sei denn, dies ist für einen konkret bestimmten Dienst erforderlich und eine anwendbare Voraussetzung nach Artikel 9 DSGVO wurde festgestellt.
Da manche Trainingsinteraktionen freie Sprach- oder Texteingaben erlauben, kann es vorkommen, dass ein Teilnehmer beiläufig Informationen über Gesundheit, rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, sexuelle Orientierung oder andere besondere Kategorien personenbezogener Daten offenlegt.
Wenn eine fortgesetzte Verarbeitung solcher Informationen erforderlich ist, wird Wondder oder der betreffende Kunde vor der Fortsetzung dieser Verarbeitung eine anwendbare Voraussetzung nach Artikel 9 DSGVO feststellen und dokumentieren. Andernfalls wird der Zugriff beschränkt und die Information je nach Fall gelöscht, anonymisiert oder sicher isoliert.
Teilnehmende sollten die Offenlegung sensibler personenbezogener Daten vermeiden, es sei denn, der betreffende Dienst erfordert dies ausdrücklich und die anwendbaren Datenschutzinformationen erläutern, wie damit umgegangen wird.
Wondder-Dienste können automatisierte Systeme nutzen, um:
Diese Funktionen dienen der Unterstützung von Lernen und Leistungserbringung. Die Analyse von Antworten oder Interaktionsmustern kann Profiling im Sinne der DSGVO darstellen, wenn dadurch Aspekte des Verhaltens oder der Leistung eines Teilnehmers bewertet werden. Das daraus resultierende Feedback oder die Indikatoren sind für den Trainingskontext bestimmt und entscheiden für sich genommen nicht über arbeitsrechtliche oder disziplinarische Folgen.
Wondder verwendet keine ausschließlich automatisierte Verarbeitung, um Entscheidungen über Personen zu treffen, die im Sinne von Artikel 22 DSGVO rechtliche Wirkungen oder ähnlich erhebliche Wirkungen entfalten.
Kundenorganisationen bleiben für eigenständige arbeitsrechtliche, disziplinarische, leistungsbezogene oder personalbezogene Entscheidungen verantwortlich, die sie auf Grundlage ihrer eigenen Prozesse treffen.
Wondder-Dienste sind in erster Linie für organisationsbezogene und berufliche Trainingszwecke bestimmt und richten sich nicht als Verbraucherdienste an Kinder. Falls eine Kundenorganisation plant, eine Person unter 18 Jahren einzubeziehen, müssen der Kunde und Wondder vor Nutzung des Dienstes die anwendbare Rechtsgrundlage, die erforderliche Autorisierung und eine altersgerechte Transparenz bestätigen.
Unsere Website kann Cookies, lokalen Speicher, Pixel und ähnliche Technologien verwenden, um:
Soweit gesetzlich eine Einwilligung erforderlich ist, werden nicht notwendige Technologien erst aktiviert, nachdem die betreffende Einwilligung erteilt wurde.
Sie können nicht notwendige Technologien über die auf der Website verfügbaren Cookie-Einstellungen akzeptieren, ablehnen oder verwalten. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen.
Weitere Einzelheiten zu den verwendeten Technologien, ihren Zwecken, Anbietern und Laufzeiten sind über unsere Cookie-Einstellungen oder die Cookie-Erklärung verfügbar.
Wir können personenbezogene Daten an sorgfältig ausgewählte Empfänger offenlegen, soweit dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist.
Zu diesen Empfängern können gehören:
Dienstleister sind vertraglich dazu befugt, personenbezogene Daten für die jeweiligen Dienstfunktionen und alle gesetzlich zulässigen Sicherheits-, Compliance- oder Supporttätigkeiten zu verarbeiten, die in ihren Vereinbarungen mit Wondder beschrieben sind.
Eine aktuelle Liste der relevanten Dienstleister oder Unterauftragsverarbeiter kann Geschäftskunden oder betroffenen Personen, soweit angemessen, zur Verfügung gestellt werden.
Wir verkaufen keine personenbezogenen Daten.
Wondder ist bestrebt, personenbezogene Daten soweit vernünftigerweise möglich innerhalb des Europäischen Wirtschaftsraums zu verarbeiten.
Einige Dienstleister oder deren Konzerngesellschaften können Daten in Ländern außerhalb des Europäischen Wirtschaftsraums verarbeiten.
Wenn eine internationale Übermittlung zusätzliche Schutzmaßnahmen erfordert, verwenden wir einen geeigneten Übermittlungsmechanismus. Dazu können gehören:
Informationen über geltende Übermittlungsschutzmaßnahmen können unter privacy@wondder.io angefordert werden. Bestimmte Informationen können geschwärzt werden, soweit dies zum Schutz vertraulicher oder sicherheitsrelevanter Informationen erforderlich ist.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.
Die jeweils geltende Dauer hängt von Faktoren ab wie:
Soweit nicht aufgrund einer Kundenkonfiguration oder gesetzlicher Vorgaben eine kürzere Frist gilt, gelten im Regelfall folgende Höchstfristen:
Rohe Sprachaufnahmen werden von Wondder nicht im Rahmen der Standard-Trainingskonfiguration gespeichert. Wenn eine gesonderte Aufzeichnungsfunktion aktiviert wird, werden die geltenden Aufbewahrungs- und Zugriffsregeln vor der Nutzung kommuniziert.
Wenn personenbezogene Daten nicht mehr erforderlich sind, werden sie gelöscht, anonymisiert oder sicher gesperrt. Restkopien können vorübergehend in geschützten Backups verbleiben, bis sie im Rahmen des anwendbaren Backup-Zyklus überschrieben werden.
Vorbehaltlich der Voraussetzungen und Einschränkungen des anwendbaren Rechts können Ihnen folgende Rechte zustehen:
Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen.
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte:
Möglicherweise müssen wir Ihre Identität prüfen, bevor wir antworten. Verarbeitet Wondder Daten ausschließlich im Auftrag einer Kundenorganisation, können wir die Anfrage an diese weiterleiten oder die Antwort mit dieser abstimmen.
Sie können bei der Datenschutzaufsichtsbehörde Beschwerde einlegen, die für Ihren Wohnort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist.
Wondders zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Deutschland
Website: https://www.datenschutz-berlin.de
Wir empfehlen Ihnen, sich zunächst unter privacy@wondder.io an uns zu wenden, damit wir Gelegenheit haben, Ihr Anliegen zu klären.
Wir nutzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
Je nach Dienst und Risiko können diese Maßnahmen unter anderem umfassen:
Kein System kann absolute Sicherheit garantieren. Nutzer sollten ebenfalls angemessene Vorkehrungen treffen, um ihre Konten, Geräte und Authentifizierungsinformationen zu schützen.
Unsere Website und Dienste können Links zu oder eingebettete Inhalte von externen Anbietern enthalten.
Diese externen Anbieter können personenbezogene Daten nach ihren eigenen Datenschutzhinweisen verarbeiten. Je nach Einbindung kann Wondder für die erstmalige Offenlegung oder andere Aspekte der Verarbeitung verantwortlich sein, während der externe Anbieter als Auftragsverarbeiter oder eigenständiger Verantwortlicher handeln kann. Weitere Informationen werden im jeweiligen Cookie- oder Diensthinweis bereitgestellt.
Soweit erforderlich, unterliegen externe Inhalte, die nicht notwendige Technologien nutzen, den Cookie-Entscheidungen, die über die Website getroffen wurden.
Wir können diese Datenschutzerklärung aktualisieren, soweit dies erforderlich ist, um Folgendes abzubilden:
Die aktuelle Version und das Gültigkeitsdatum werden oben auf dieser Seite veröffentlicht.
Wenn eine Änderung erhebliche Auswirkungen darauf hat, wie personenbezogene Daten verarbeitet werden, werden wir angemessene Schritte unternehmen, um betroffene Personen zu informieren.
Bei Fragen, Anfragen oder Beschwerden zum Datenschutz kontaktieren Sie bitte:
Wondder, VaRc GmbH
Zähringerstr. 26
10707 Berlin
Deutschland
E-Mail: privacy@wondder.io