Wondder Datenschutzerklärung

Version: 2.0

Gültig ab: 14. Juni 2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Wondder, VaRc GmbH („Wondder“, „wir“, „uns“ oder „unser“) personenbezogene Daten im Zusammenhang mit Folgendem erhebt und verarbeitet:

  • der Wondder-Website;
  • Anfragen, Demonstrationen und geschäftlicher Kommunikation;
  • Veranstaltungen und Registrierungsaktivitäten;
  • Wondder-Trainingsdienstleistungen und Lernerfahrungen;
  • Nutzerkonten und technischem Support;
  • damit verbundenen betrieblichen, sicherheitsbezogenen und administrativen Tätigkeiten.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung, Verordnung (EU) 2016/679 („DSGVO“), und anderen anwendbaren Datenschutzgesetzen.

Diese Richtlinie gilt für Website-Besucher, potenzielle und bestehende Kunden, Kundenvertreter, Plattformnutzer, Trainingsteilnehmer, Veranstaltungsteilnehmer und andere Personen, die mit Wondder interagieren.

2. Wer ist für Ihre personenbezogenen Daten verantwortlich?

Für Verarbeitungstätigkeiten, bei denen Wondder über die Zwecke und Mittel entscheidet, ist der Verantwortliche:

Wondder, VaRc GmbH
Zähringerstr. 26
10707 Berlin
Deutschland

E-Mail: privacy@wondder.io

Diese Richtlinie beschreibt in erster Linie Verarbeitungstätigkeiten, bei denen Wondder als Verantwortlicher handelt. Verarbeitet Wondder personenbezogene Daten ausschließlich im Auftrag einer Kundenorganisation, ist diese Kundenorganisation für die betreffende Verarbeitung Verantwortlicher, und ihre Datenschutzinformationen gelten ebenfalls. Wondder verarbeitet die Daten dann im Rahmen der anwendbaren Auftragsverarbeitungsvereinbarung und dokumentierter Kundenanweisungen.

Bei kundenseitig organisierten Trainings bestimmt die Kundenorganisation in der Regel die Auswahl der Teilnehmenden und jede eigenständige Nutzung von Trainingsergebnissen für ihre internen Zwecke. Die Verteilung der Verantwortlichkeiten kann je nach Dienstleistung und vertraglicher Ausgestaltung variieren.

Fragen zu Wondders Verarbeitungstätigkeiten können an privacy@wondder.io gerichtet werden.

3. Welche personenbezogenen Daten wir verarbeiten

Welche personenbezogenen Daten verarbeitet werden, hängt davon ab, wie Sie mit Wondder interagieren und welche Dienste aktiviert sind.

3.1 Kontakt- und Geschäftsinformationen

Dazu können gehören:

  • Vor- und Nachname;
  • geschäftliche E-Mail-Adresse;
  • Telefonnummer;
  • Unternehmen oder Organisation;
  • Berufsbezeichnung oder berufliche Rolle;
  • Land oder Standort;
  • Inhalte von Korrespondenz und Anfragen;
  • Angaben zu Meetings, Demonstrationen oder Veranstaltungen;
  • Kommunikationspräferenzen;
  • Informationen im Zusammenhang mit einer Geschäftsbeziehung.

3.2 Kontoinformationen

Wenn ein Konto bereitgestellt wird, können wir Folgendes verarbeiten:

  • Kontokennung;
  • E-Mail-Adresse;
  • Organisations- oder Kundenzugehörigkeit;
  • Nutzerrolle und Zugriffsberechtigungen;
  • Authentifizierungs- und Kontostatusinformationen;
  • Sprach- und andere Diensteinstellungen.

3.3 Trainings- und Interaktionsdaten

Je nach Trainingsdienst und Konfiguration können wir Folgendes verarbeiten:

  • Teilnahme- und Sitzungsinformationen;
  • Szenarioentscheidungen und Interaktionen;
  • Gesprächsbeiträge und Nutzerantworten;
  • Reaktionszeiten und Szenariofortschritt;
  • Trainingsergebnisse und Feedback-Indikatoren;
  • Abschlussinformationen;
  • Transkripte oder andere Sitzungsaufzeichnungen, soweit aktiviert;
  • Informationen, die ein Teilnehmer im Rahmen einer Trainingsinteraktion freiwillig bereitstellt.

Trainingsergebnisse und Feedback-Indikatoren dienen der Unterstützung von Lernen und Entwicklung. Sie sind von Wondder nicht dazu bestimmt, arbeitsrechtliche, disziplinarische oder ähnlich erhebliche Entscheidungen zu treffen.

3.4 Sprach- und Sprachverarbeitungsdaten

Einige Trainingserfahrungen ermöglichen Teilnehmenden die Interaktion per Sprache.

Abhängig von der Dienstkonfiguration können gesprochene Eingaben:

  • auf einem Gerät verarbeitet werden;
  • vorübergehend zur Spracherkennung übermittelt werden;
  • in Text umgewandelt werden;
  • zur Erzeugung einer Antwort oder von Trainingsfeedback verwendet werden;
  • als Transkript gespeichert werden, wenn die betreffende Funktion aktiviert wurde.

Die Verarbeitungskonfiguration kann je nach Dienstleistung, Kundenvereinbarung und technischer Umgebung variieren.

Kundentrainingsinhalte werden verarbeitet, um den jeweiligen Dienst bereitzustellen, zu sichern, zu unterstützen und zu warten. Sie werden von Wondder nicht für das eigene Training allgemeiner KI-Modelle verwendet. Jede wesentlich abweichende Nutzung würde eine gesonderte Bewertung und vorherige transparente Kommunikation erfordern.

3.5 Technische Nutzungsdaten

Wenn Sie unsere Website oder Dienste nutzen, können wir technische Informationen verarbeiten, wie zum Beispiel:

  • IP-Adresse;
  • Browser- und Geräteinformationen;
  • Betriebssysteminformationen;
  • Zeitstempel und Sitzungsdauer;
  • aufgerufene Seiten, Funktionen oder Inhalte;
  • Anwendungs- und Gerätemetadaten;
  • Diagnose-, Sicherheits- und Fehlerprotokolle;
  • Cookie- oder vergleichbare Technologiekennungen;
  • allgemeine Interaktions- und Leistungsinformationen.

3.6 Supportinformationen

Wenn Sie den Support kontaktieren, können wir Folgendes verarbeiten:

  • Ihre Identität und Kontaktdaten;
  • die Organisation, die Sie vertreten;
  • den Inhalt der Supportanfrage;
  • technische und diagnostische Informationen;
  • Korrespondenz- und Lösungsverlauf;
  • Dateien oder Screenshots, die freiwillig zur Fehlerbehebung bereitgestellt werden.

Bitte vermeiden Sie es, unnötige sensible Informationen in Supportanfragen aufzunehmen.

4. Wie wir personenbezogene Daten erhalten

Wir können personenbezogene Daten erhalten:

  • direkt von Ihnen;
  • von Ihrem Arbeitgeber oder einer anderen Kundenorganisation;
  • über unsere Website, Formulare, Terminplanungsdienste oder Kommunikationskanäle;
  • durch Ihre Nutzung eines Wondder-Dienstes oder einer Trainingserfahrung;
  • von technischen Systemen und Geräten, die für den Zugriff auf den Dienst verwendet werden;
  • von Veranstaltungsorganisatoren oder Geschäftspartnern;
  • aus öffentlich zugänglichen beruflichen Profilen und Branchenverzeichnissen für ein begrenztes B2B-Beziehungsmanagement, soweit gesetzlich zulässig;
  • von Dienstleistern, die in unserem Auftrag handeln.

Werden personenbezogene Daten von einer Kundenorganisation bereitgestellt, ist diese dafür verantwortlich sicherzustellen, dass sie über eine geeignete Rechtsgrundlage zur Bereitstellung der Daten verfügt und die betreffenden Personen, soweit erforderlich, informiert.

5. Warum wir personenbezogene Daten verarbeiten

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken.

5.1 Erbringung von Trainings- und damit verbundenen Dienstleistungen

Dazu gehört:

  • die Durchführung von Trainingssitzungen und Lernerfahrungen;
  • die Ermöglichung interaktiver und KI-gestützter Funktionen;
  • die Verarbeitung von Sprache und Text, soweit dies für ein Trainingsszenario erforderlich ist;
  • die Generierung von Trainingsantworten und Feedback;
  • die Verwaltung von Nutzern und Dienstzugängen;
  • die Bereitstellung von durch Kunden angeforderten Berichten oder Sitzungsaufzeichnungen;
  • die Unterstützung der Leistungserbringung über verschiedene Geräte und Umgebungen hinweg.

5.2 Beantwortung von Anfragen und Pflege von Geschäftsbeziehungen

Dazu gehört:

  • die Beantwortung von Kontaktanfragen;
  • die Organisation von Demonstrationen und Meetings;
  • die Erstellung von Angeboten und Verträgen;
  • die Kommunikation mit potenziellen und bestehenden Kunden;
  • die Pflege relevanter Geschäftskontaktdaten;
  • das Management von Vertriebs- und Kundenbeziehungen.

5.3 Veranstaltungen und Kommunikation

Dazu gehört:

  • die Verwaltung von Veranstaltungs- und Roundtable-Registrierungen;
  • der Versand organisatorischer Informationen;
  • die Kommunikation über Veranstaltungen oder angeforderte Materialien;
  • die Nachverfolgung einer Teilnahme oder eines geäußerten geschäftlichen Interesses;
  • der Versand elektronischer Marketingkommunikation, sofern die erforderliche Einwilligung vorliegt oder eine andere spezifische gesetzliche Ausnahme gilt; jede Kommunikation enthält eine einfache Opt-out-Möglichkeit.

5.4 Betrieb und Verbesserung unserer Dienstleistungen

Dazu gehört:

  • Fehlerbehebung und technischer Support;
  • die Aufrechterhaltung der Dienstverfügbarkeit;
  • die Analyse von Leistung und Zuverlässigkeit;
  • die Entwicklung und Verbesserung von Dienstfunktionen;
  • das Verständnis dafür, wie Website und Dienste genutzt werden;
  • die Verhinderung von Missbrauch, Betrug und Sicherheitsvorfällen;
  • der Schutz von Wondder, seinen Nutzern und Kundenorganisationen.

5.5 Compliance- und Rechtszwecke

Dazu gehört:

  • die Einhaltung rechtlicher und regulatorischer Verpflichtungen;
  • die Führung von Geschäfts- und Compliance-Unterlagen;
  • die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • die Beantwortung rechtmäßiger Anfragen von Behörden;
  • die Durchsetzung vertraglicher Bedingungen.

6. Rechtsgrundlagen der Verarbeitung

Die maßgeblichen Rechtsgrundlagen lassen sich wie folgt zuordnen: Kontakt- und Demonstrationsanfragen — Artikel 6 Absatz 1 Buchstabe b DSGVO; laufendes B2B-Beziehungsmanagement, Dienstbetrieb und Sicherheit — Artikel 6 Absatz 1 Buchstabe f DSGVO; nicht notwendige Cookies und Marketing, soweit eine Einwilligung erforderlich ist — Artikel 6 Absatz 1 Buchstabe a DSGVO; gesetzliche und buchhalterische Unterlagen — Artikel 6 Absatz 1 Buchstabe c DSGVO; sowie die Verarbeitung von Teilnehmerdaten im Rahmen kundenseitig organisierter Maßnahmen — die von dem jeweiligen Verantwortlichen im Rahmen der anwendbaren vertraglichen Gestaltung festgelegte Rechtsgrundlage. Weitere Einzelheiten sind nachstehend aufgeführt.

6.1 Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen

Artikel 6 Absatz 1 Buchstabe b DSGVO gilt, wenn die betroffene Person Vertragspartei eines Vertrags mit Wondder ist oder vorvertragliche Maßnahmen verlangt hat, einschließlich Fällen, in denen die Verarbeitung erforderlich ist, um:

  • einen angeforderten Dienst bereitzustellen;
  • ein Konto zu verwalten;
  • auf eine Anfrage nach einem Angebot oder einer Demonstration zu reagieren;
  • eine Teilnahme zu organisieren, wenn die betroffene Person Partei des betreffenden Dienstes ist oder ihn angefordert hat;
  • technischen oder vertraglichen Support bereitzustellen.

6.2 Berechtigte Interessen

Artikel 6 Absatz 1 Buchstabe f DSGVO kann gelten, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, etwa:

  • zum Betrieb und zur Sicherung unserer Website und Dienste;
  • zur Pflege von Geschäftsbeziehungen;
  • zur Beantwortung geschäftlicher Anfragen;
  • zur Verbesserung der Zuverlässigkeit und Benutzerfreundlichkeit unserer Dienste;
  • zur Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen;
  • zur Führung angemessener Geschäfts- und Compliance-Unterlagen;
  • zum Schutz oder zur Verteidigung rechtlicher Ansprüche.

Wenn wir uns auf berechtigte Interessen stützen, berücksichtigen wir die Art der Daten, die berechtigten Erwartungen der betroffenen Personen und die möglichen Auswirkungen auf ihre Rechte und Freiheiten.

Sie können der auf berechtigten Interessen beruhenden Verarbeitung widersprechen, wie in Abschnitt 12 erläutert.

6.3 Einwilligung

Artikel 6 Absatz 1 Buchstabe a DSGVO kann gelten, wenn Sie eingewilligt haben in:

  • nicht notwendige Cookies oder vergleichbare Technologien;
  • bestimmte Marketingkommunikation;
  • optionale Aufzeichnungen oder Dienstfunktionen;
  • andere Verarbeitungstätigkeiten, für die eine Einwilligung erforderlich ist.

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

6.4 Rechtliche Verpflichtungen

Artikel 6 Absatz 1 Buchstabe c DSGVO kann gelten, wenn die Verarbeitung zur Erfüllung gesetzlicher, buchhalterischer, regulatorischer oder berichtsbezogener Verpflichtungen erforderlich ist.

6.5 Verarbeitung im Auftrag eines Kunden

Wenn Wondder ausschließlich als Auftragsverarbeiter handelt, bestimmt die betreffende Kundenorganisation die Zwecke, die Rechtsgrundlage und die wesentlichen Mittel der Verarbeitung. Wondder verarbeitet die Daten dann nur im Rahmen der anwendbaren Auftragsverarbeitungsvereinbarung und dokumentierter Kundenanweisungen.

7. Besondere Kategorien personenbezogener Daten

Wondder verlangt keine besonderen Kategorien personenbezogener Daten, es sei denn, dies ist für einen konkret bestimmten Dienst erforderlich und eine anwendbare Voraussetzung nach Artikel 9 DSGVO wurde festgestellt.

Da manche Trainingsinteraktionen freie Sprach- oder Texteingaben erlauben, kann es vorkommen, dass ein Teilnehmer beiläufig Informationen über Gesundheit, rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, sexuelle Orientierung oder andere besondere Kategorien personenbezogener Daten offenlegt.

Wenn eine fortgesetzte Verarbeitung solcher Informationen erforderlich ist, wird Wondder oder der betreffende Kunde vor der Fortsetzung dieser Verarbeitung eine anwendbare Voraussetzung nach Artikel 9 DSGVO feststellen und dokumentieren. Andernfalls wird der Zugriff beschränkt und die Information je nach Fall gelöscht, anonymisiert oder sicher isoliert.

Teilnehmende sollten die Offenlegung sensibler personenbezogener Daten vermeiden, es sei denn, der betreffende Dienst erfordert dies ausdrücklich und die anwendbaren Datenschutzinformationen erläutern, wie damit umgegangen wird.

8. Automatisierte Verarbeitung und Trainingsfeedback

Wondder-Dienste können automatisierte Systeme nutzen, um:

  • Sprache zu erkennen oder zu transkribieren;
  • konversationelle Antworten zu erzeugen;
  • Interaktionsmuster zu analysieren;
  • Trainingsfeedback oder qualitative Indikatoren zu erstellen;
  • ein Trainingsszenario an die Antworten eines Teilnehmers anzupassen.

Diese Funktionen dienen der Unterstützung von Lernen und Leistungserbringung. Die Analyse von Antworten oder Interaktionsmustern kann Profiling im Sinne der DSGVO darstellen, wenn dadurch Aspekte des Verhaltens oder der Leistung eines Teilnehmers bewertet werden. Das daraus resultierende Feedback oder die Indikatoren sind für den Trainingskontext bestimmt und entscheiden für sich genommen nicht über arbeitsrechtliche oder disziplinarische Folgen.

Wondder verwendet keine ausschließlich automatisierte Verarbeitung, um Entscheidungen über Personen zu treffen, die im Sinne von Artikel 22 DSGVO rechtliche Wirkungen oder ähnlich erhebliche Wirkungen entfalten.

Kundenorganisationen bleiben für eigenständige arbeitsrechtliche, disziplinarische, leistungsbezogene oder personalbezogene Entscheidungen verantwortlich, die sie auf Grundlage ihrer eigenen Prozesse treffen.

8.1 Kinder und junge Teilnehmende

Wondder-Dienste sind in erster Linie für organisationsbezogene und berufliche Trainingszwecke bestimmt und richten sich nicht als Verbraucherdienste an Kinder. Falls eine Kundenorganisation plant, eine Person unter 18 Jahren einzubeziehen, müssen der Kunde und Wondder vor Nutzung des Dienstes die anwendbare Rechtsgrundlage, die erforderliche Autorisierung und eine altersgerechte Transparenz bestätigen.

9. Cookies und ähnliche Technologien

Unsere Website kann Cookies, lokalen Speicher, Pixel und ähnliche Technologien verwenden, um:

  • wesentliche Website-Funktionen bereitzustellen;
  • die Sicherheit aufrechtzuerhalten;
  • Nutzereinstellungen zu speichern;
  • die Nutzung und Leistung der Website zu verstehen;
  • Inhalte und Nutzererfahrung zu verbessern;
  • Geschäftsanalysen und Marketingaktivitäten zu unterstützen;
  • extern gehostete Inhalte, Formulare, Terminplanungstools oder Videos anzuzeigen.

Soweit gesetzlich eine Einwilligung erforderlich ist, werden nicht notwendige Technologien erst aktiviert, nachdem die betreffende Einwilligung erteilt wurde.

Sie können nicht notwendige Technologien über die auf der Website verfügbaren Cookie-Einstellungen akzeptieren, ablehnen oder verwalten. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen.

Weitere Einzelheiten zu den verwendeten Technologien, ihren Zwecken, Anbietern und Laufzeiten sind über unsere Cookie-Einstellungen oder die Cookie-Erklärung verfügbar.

10. Wer kann personenbezogene Daten erhalten?

Wir können personenbezogene Daten an sorgfältig ausgewählte Empfänger offenlegen, soweit dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist.

Zu diesen Empfängern können gehören:

  • Cloud-Hosting- und Infrastrukturanbieter;
  • Sicherheits-, Monitoring- und technische Supportanbieter;
  • Spracherkennungs- und Sprachverarbeitungsanbieter;
  • Anbieter generativer KI und konversationeller Verarbeitung;
  • Sprachsyntheseanbieter;
  • Anbieter für Kundenbeziehungsmanagement und geschäftliche Kommunikation;
  • Anbieter von Formular-, Terminplanungs- und Veranstaltungsmanagementdiensten;
  • Anbieter für Website-Analysen und Nutzererfahrungsdienste;
  • Anbieter für Video-Hosting und eingebettete Inhalte;
  • berufliche Berater, einschließlich Rechts-, Steuer- und Compliance-Berater;
  • Kundenorganisationen, soweit sich die Verarbeitung auf deren Nutzer oder Teilnehmende bezieht;
  • öffentliche Stellen, soweit eine Offenlegung gesetzlich vorgeschrieben ist.

Dienstleister sind vertraglich dazu befugt, personenbezogene Daten für die jeweiligen Dienstfunktionen und alle gesetzlich zulässigen Sicherheits-, Compliance- oder Supporttätigkeiten zu verarbeiten, die in ihren Vereinbarungen mit Wondder beschrieben sind.

Eine aktuelle Liste der relevanten Dienstleister oder Unterauftragsverarbeiter kann Geschäftskunden oder betroffenen Personen, soweit angemessen, zur Verfügung gestellt werden.

Wir verkaufen keine personenbezogenen Daten.

11. Internationale Datenübermittlungen

Wondder ist bestrebt, personenbezogene Daten soweit vernünftigerweise möglich innerhalb des Europäischen Wirtschaftsraums zu verarbeiten.

Einige Dienstleister oder deren Konzerngesellschaften können Daten in Ländern außerhalb des Europäischen Wirtschaftsraums verarbeiten.

Wenn eine internationale Übermittlung zusätzliche Schutzmaßnahmen erfordert, verwenden wir einen geeigneten Übermittlungsmechanismus. Dazu können gehören:

  • ein Angemessenheitsbeschluss der Europäischen Kommission;
  • die Standardvertragsklauseln der Europäischen Kommission;
  • ergänzende technische, vertragliche oder organisatorische Schutzmaßnahmen;
  • ein anderer gesetzlich anerkannter Übermittlungsmechanismus.

Informationen über geltende Übermittlungsschutzmaßnahmen können unter privacy@wondder.io angefordert werden. Bestimmte Informationen können geschwärzt werden, soweit dies zum Schutz vertraulicher oder sicherheitsrelevanter Informationen erforderlich ist.

12. Wie lange wir personenbezogene Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.

Die jeweils geltende Dauer hängt von Faktoren ab wie:

  • der Art der Daten;
  • dem genutzten Dienst oder der genutzten Funktion;
  • der Dauer der Kunden- oder Geschäftsbeziehung;
  • der mit einer Kundenorganisation vereinbarten Konfiguration;
  • ob ein Konto aktiv bleibt;
  • der Zeit, die zur Beantwortung einer Anfrage oder zur Lösung eines Supportfalls benötigt wird;
  • Sicherheits-, Betrugspräventions- und Fehlerbehebungsanforderungen;
  • gesetzlichen Aufbewahrungspflichten;
  • anwendbaren Verjährungsfristen;
  • der Notwendigkeit, Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Soweit nicht aufgrund einer Kundenkonfiguration oder gesetzlicher Vorgaben eine kürzere Frist gilt, gelten im Regelfall folgende Höchstfristen:

  • Trainingstranskripte und Leistungsdaten: bis zu 24 Monate, soweit aktiviert;
  • Kontodaten: für die Dauer des Kontos und in der Regel Löschung oder Anonymisierung innerhalb von 30 Tagen nach einer gültigen Löschanfrage, vorbehaltlich gesetzlicher Aufbewahrungspflichten;
  • technische Protokolle: bis zu 90 Tage;
  • Supportfalldaten: bis zu 12 Monate nach Abschluss;
  • CRM- und Veranstaltungsdaten: für die Dauer der Geschäftsbeziehung oder bis zu einem gültigen Widerspruch oder einer gültigen Löschanfrage, vorbehaltlich gesetzlicher Aufbewahrungspflichten;
  • geschützte Backups: bis zur Überschreibung im regulären Backup-Zyklus, in der Regel innerhalb von 30 Tagen.

Rohe Sprachaufnahmen werden von Wondder nicht im Rahmen der Standard-Trainingskonfiguration gespeichert. Wenn eine gesonderte Aufzeichnungsfunktion aktiviert wird, werden die geltenden Aufbewahrungs- und Zugriffsregeln vor der Nutzung kommuniziert.

Wenn personenbezogene Daten nicht mehr erforderlich sind, werden sie gelöscht, anonymisiert oder sicher gesperrt. Restkopien können vorübergehend in geschützten Backups verbleiben, bis sie im Rahmen des anwendbaren Backup-Zyklus überschrieben werden.

13. Ihre Datenschutzrechte

Vorbehaltlich der Voraussetzungen und Einschränkungen des anwendbaren Rechts können Ihnen folgende Rechte zustehen:

  • das Recht, Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten;
  • das Recht auf Auskunft über Ihre personenbezogenen Daten;
  • das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen;
  • das Recht, die Löschung zu verlangen;
  • das Recht, die Einschränkung der Verarbeitung zu verlangen;
  • das Recht, der auf berechtigten Interessen beruhenden Verarbeitung zu widersprechen;
  • das Recht auf Datenübertragbarkeit;
  • das Recht, eine Einwilligung jederzeit zu widerrufen;
  • das Recht, keiner ausschließlich automatisierten Entscheidung mit entsprechender Qualifikation unterworfen zu werden;
  • das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen.

Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte:

privacy@wondder.io

Möglicherweise müssen wir Ihre Identität prüfen, bevor wir antworten. Verarbeitet Wondder Daten ausschließlich im Auftrag einer Kundenorganisation, können wir die Anfrage an diese weiterleiten oder die Antwort mit dieser abstimmen.

14. Recht auf Beschwerde

Sie können bei der Datenschutzaufsichtsbehörde Beschwerde einlegen, die für Ihren Wohnort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist.

Wondders zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Deutschland

Website: https://www.datenschutz-berlin.de

Wir empfehlen Ihnen, sich zunächst unter privacy@wondder.io an uns zu wenden, damit wir Gelegenheit haben, Ihr Anliegen zu klären.

15. Sicherheit

Wir nutzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Je nach Dienst und Risiko können diese Maßnahmen unter anderem umfassen:

  • Zugriffskontrollen;
  • Verschlüsselung bei der Übertragung;
  • Trennung von Umgebungen;
  • sichere Entwicklungs- und Bereitstellungspraktiken;
  • Protokollierung und Überwachung;
  • Datenminimierung;
  • Backup- und Wiederherstellungsverfahren;
  • Vorfallsmanagementprozesse;
  • vertragliche Kontrollen für Dienstleister.

Kein System kann absolute Sicherheit garantieren. Nutzer sollten ebenfalls angemessene Vorkehrungen treffen, um ihre Konten, Geräte und Authentifizierungsinformationen zu schützen.

16. Externe Websites und Dienste

Unsere Website und Dienste können Links zu oder eingebettete Inhalte von externen Anbietern enthalten.

Diese externen Anbieter können personenbezogene Daten nach ihren eigenen Datenschutzhinweisen verarbeiten. Je nach Einbindung kann Wondder für die erstmalige Offenlegung oder andere Aspekte der Verarbeitung verantwortlich sein, während der externe Anbieter als Auftragsverarbeiter oder eigenständiger Verantwortlicher handeln kann. Weitere Informationen werden im jeweiligen Cookie- oder Diensthinweis bereitgestellt.

Soweit erforderlich, unterliegen externe Inhalte, die nicht notwendige Technologien nutzen, den Cookie-Entscheidungen, die über die Website getroffen wurden.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, soweit dies erforderlich ist, um Folgendes abzubilden:

  • Änderungen unserer Dienste;
  • Änderungen der Verarbeitungstätigkeiten;
  • rechtliche oder regulatorische Entwicklungen;
  • Änderungen der Kategorien relevanter Dienstleister;
  • Verbesserungen unserer Datenschutz- und Sicherheitspraktiken.

Die aktuelle Version und das Gültigkeitsdatum werden oben auf dieser Seite veröffentlicht.

Wenn eine Änderung erhebliche Auswirkungen darauf hat, wie personenbezogene Daten verarbeitet werden, werden wir angemessene Schritte unternehmen, um betroffene Personen zu informieren.

18. Kontakt

Bei Fragen, Anfragen oder Beschwerden zum Datenschutz kontaktieren Sie bitte:

Wondder, VaRc GmbH
Zähringerstr. 26
10707 Berlin
Deutschland

E-Mail: privacy@wondder.io

Copyright © VaRc GmbH Alle Rechte vorbehalten

DatenschutzImpressum