Datenschutzerklärung

1. Datenverantwortlicher und Eigentümer

Digidoo GmbH, FN 647532 d

Griesgasse 1

8020 Graz

Österreich

info(at)digidoo.com

Die Digidoo GmbH ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und damit zuständig für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Dienste.


2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Ing. Gunther Marktl, BSc

E-Mail: info@digidoo.com

Adresse: Digidoo GmbH, Griesgasse 1, 8020 Graz, Österreich


3. Allgemeines

Digidoo entwickelt und vertreibt Softwarelösungen zur Dokumentation und Organisationsplanung im Bereich (Aus- und Weiter-)Bildung sowie Personalentwicklung. Unsere Anwendungen ermöglichen die strukturierte Erfassung und Analyse von Lernfortschritten sowie Kernkompetenzen, ohne dass personenbezogene Daten an Dritte weitergegeben werden.

Transparenz & Datenschutz stehen für uns an erster Stelle. Digidoo verarbeitet ohne deine Einwilligung ausschließlich notwendige Daten, um die Funktionalität unserer App (Software-as-a Service bzw SaaS-Plattform) und unserer Website sicherzustellen.


Diese Datenschutzerklärung gilt für

  • unsere Website unter digidoo.com,
  • unsere SaaS-Plattform (Web-App und ggf. Mobile Apps),
  • unsere Marketing- und Kommunikationskanäle (z.B. Newsletter, Webinare),
  • alle Verarbeitungen, bei denen wir selbst Verantwortlicher iSd DSGVO sind.

Es werden von dieser Datenschutzerklärung keine Daten erfasst, die wir ausschließlich im Auftrag unserer Kunden verarbeiten. Für Daten, die Kunden in unsere SaaS-Plattform einspielen oder dort verarbeiten lassen (z.B. Daten von Schülern etc), sind in der Regel unsere Kunden Verantwortliche iSd DSGVO und wir Auftragsverarbeiter iSd DSGVO.

Umfang, Zweck und Dauer dieser Verarbeitung ergeben sich aus dem jeweiligen Auftragsverarbeitungsvertrag (AVV) zwischen uns und unseren Kunden. Wir verarbeiten diese Daten ausschließlich nach Weisung unserer Kunden und nicht für eigene Zwecke.

Informationen nach Art. 13/14 DSGVO werden – soweit gesetzlich erforderlich – den betroffenen Personen grundsätzlich durch unsere Kunden als Verantwortliche bereitgestellt.

Soweit die Bereitstellung von Daten für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist, können wir unsere Leistungen ohne diese Daten nicht oder nur eingeschränkt erbringen (z.B. kein Account ohne E Mail-Adresse). In anderen Fällen ist die Bereitstellung freiwillig, kann aber für die Nutzung bestimmter Funktionen erforderlich sein (z.B. Newsletter).


4. Wie wir deine Daten verarbeiten

4.2. Besuch der Website

Beim Aufruf unserer Website verarbeiten wir automatisiert:

  • aufgerufene URLs (Hostname, URL und Pfad) sowie die Herkunfts-URL (Referrer),
  • Datum und Uhrzeit des Zugriffs (als grob gerundeter Zeitstempel),
  • aggregierte Besuchs- und Sitzungsdaten (z. B. neuer Besuch, Seitenaufrufe, beliebte Seiten, Absprungrate, Verweildauer, Exit-Pages),
  • anonymisierte Geräte- und Browserinformationen (z. B. Browsertyp, Gerätetyp, Betriebssystem),
  • sowie – sofern aktiviert – anonyme Ereignis- und Conversion-Daten (z. B. Klicks auf Buttons oder Links).
  • sowie – sofern aktiviert – anonyme Ereignis- und Conversion-Daten (z. B. Klicks auf Buttons oder Links).
  • Eine Speicherung vollständiger IP-Adressen oder personenbezogener Profile findet nicht statt.

Diese Daten dienen folgenden Zwecken:

  • Bereitstellung und Auslieferung der Website,
  • Gewährleistung von Stabilität und Sicherheit (z.B. Abwehr von Angriffen, Fehleranalyse).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Angebot).


4.2. Nutzerverwaltung und Vertragsbeziehung (Kunden)

Wenn du oder dein Unternehmen unsere SaaS-Leistung nutzt oder testet, verarbeiten wir insbesondere:

  • Stammdaten: Name, Funktion/Rolle, Unternehmensname, Kontaktdaten (E Mail, Telefonnummer, Schulzugehörigkeit),
  • Vertrags- und Abrechnungsdaten: Vertragslaufzeiten, gewählte Pakete, Zahlungsinformationen (bei Einbindung von Zahlungsdienstleistern nur in pseudonymisierter/verkürzter Form),
  • Account-Daten: Benutzername, (gehashte) Passwörter, Rollen und Berechtigungen, Nutzungsverlauf im Administrationsbereich.

Diese Daten dienen folgenden Zwecken:

  • Anbahnung und Abschluss von Verträgen,
  • Einrichtung und Verwaltung von Kunden-Accounts,
  • Erbringung vertraglich geschuldeter Leistungen (Dokumentation, Planung, Auswertungen),
  • Support und Fehleranalyse im Nutzerkontext,
  • Abrechnung und Buchhaltung,
  • Kundenkommunikation (z.B. technische und organisatorische Informationen).

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten), ergänzend Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenbetreuung).


4.3. Eigene Marketing-Maßnahmen

Wir verarbeiten personenbezogene Daten auch zu Marketingzwecken:

  • Newsletter- und E-Mail-Marketing (Name, E Mail, Unternehmen, Interessen/Themen, Öffnungs- und Klickraten),
  • Webinare, Events, Whitepaper-Downloads (Registrierungsdaten, Teilnahmeinformationen),
  • ggf. Remarketing/Retargeting und Kampagnen-Tracking (z.B. UTM-Parameter, Kampagnenkennungen).

Diese Daten dienen folgenden Zwecken:

  • Information über unsere Produkte und Leistungen,
  • Lead-Management und Bestandskundenpflege,
  • Erfolgsmessung von Kampagnen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. Newsletter-Opt-in), und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung gegenüber Bestandskunden, soweit zulässig).

Du kannst Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen bzw. deine Einwilligung widerrufen (Abmeldelink in jeder E Mail oder Kontakt an uns).


4.4. Kommunikation und Support

Bei Kontaktaufnahme (E Mail, Kontaktformular, Support-Portal, Chat) verarbeiten wir:

  • Kontaktdaten (Name, E Mail, ggf. Telefonnummer),
  • Kommunikationsinhalte, Screenshots, Logauszüge,
  • Meta-Daten (Zeitpunkt, Ticket-ID, Verantwortliche/r intern).

Diese Daten dienen folgenden Zwecken:

  • Beantwortung von Anfragen, technischem Support,
  • Dokumentation von Anfragen, Qualitätssicherung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Support).


5. Empfänger und Drittlandübermittlungen

Wir nutzen Dienstleister (z.B. Hosting-Provider, E Mail-/Newsletter-Dienste, Analytics, CRM, Support-Tools) als Auftragsverarbeiter. Diese verarbeiten personenbezogene Daten nur nach unseren Weisungen und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.


Eine Übermittlung in Drittländer (z.B. USA) erfolgt nur, wenn ein Angemessenheitsbeschluss oder geeignete Zusagen (z.B. EU-Standardvertragsklauseln) bestehen und zusätzliche Schutzmaßnahmen vorgesehen sind.

Eine aktuelle Liste der wesentlichen Dienstleister stellen wir auf Anfrage zur Verfügung.


6. Wie wir versuchen, Digidoo noch besser zu machen

Wir verwenden Analysedienste, die uns helfen, zu verstehen, wie Digidoo verwendet wird.


6.1. Nutzungsinformationen

Wir sammeln anonyme Informationen darüber, wie du Digidoo verwendest, darunter:

  • Häufigkeit und Dauer der Nutzung,
  • App-Abstürze,
  • welche Features du nutzt.

6.2. Geräteinformationen

Wir erfassen Informationen über die Geräte, die du für den Zugriff auf unsere Dienste verwendest. Diese umfassen:

  • Hardware- und Softwareinformationen (z. B. IP-Adresse, Geräte-ID, Browsertyp, Betriebssystem, App-Version),
  • drahtlose und mobile Netzwerkverbindung (z. B. Dienstanbieter und Signalstärke).

Diese Daten dienen ausschließlich der Produktverbesserung und statistischen Auswertung. Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten und technisch optimierten App (Art. 6 Abs. 1 lit. f DSGVO); soweit wir einzelne Analysen nicht ohne Einwilligung durchführen dürfen, holen wir diese innerhalb der App ein (Art. 6 Abs. 1 lit. a DSGVO)


6.3. Sentry

Digidoo verwendet Sentry (Functional Software Inc., USA bzw. Sentry-Standorte in der EU), eine Monitoring-Lösung zur Fehler- und Absturzdiagnose. Bei einem Absturz sendet die App technische Informationen (z.B. Zeitpunkt des Absturzes, Gerätemodell, Betriebssystemversion) an die Server von Sentry.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • technische Informationen zur App und zum Gerät (z.B. Gerätetyp, Betriebssystemversion, App-Version, Zeitpunkt des Absturzes),
  • Logdaten und Fehlermeldungen,
  • Ggf. pseudonymisierte Nutzerkennungen oder Sitzungs-IDs, sofern dies für die Reproduzierbarkeit des Fehlers erforderlich ist.

Inhaltsdaten (wie Texte aus Dokumentationen, Namen von Schülern) werden in Fehlerreports nicht aufgenommen bzw werden diese soweit möglich anonymisiert bzw pseudonymisiert.

Zweck der Verarbeitung ist die Sicherstellung der Stabilität, Sicherheit und Weiterentwicklung unserer App. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer stabilen und fehlerarmen App. Es besteht ein Auftragsverarbeitungsvertrag mit Sentry; etwaige Übermittlungen in Drittländer werden durch geeignete Zusagen (z.B. Standardvertragsklauseln) abgesichert.

Datenschutzerklärung von Sentry:

Sentry Privacy Policy


6.4. Cookies

Wir verwenden Cookies, um die Nutzung unserer Website zu analysieren und die grundlegende Funktionalität sicherzustellen (zB Spracheinstellungen, Login).

Analyse-Cookies helfen uns, Website-Aktivitäten zu messen und unser Angebot zu verbessern.

Notwendige Cookies sind für den Betrieb der Website technisch erforderlich; ihre Nutzung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie § 165 TKG 2021.

Für nicht unbedingt erforderliche Cookies (insbesondere Analyse- und Marketing-Cookies) holen wir vorab deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 TKG 2021 über ein Consent-Management-Tool (Cookie-Banner) ein.

Du kannst Deine Einststellungen jederzeit über das Consent-Tool anpassen.

Du kannst die Speicherung von Cookies zudem in deinen Browser-Einstellungen deaktivieren. Dadurch können einige Funktionen der Website jedoch eingeschränkt sein.


6.5. Google Analytics

Die Digidoo-Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google agiert als unser Auftragsverarbeiter; mit Google besteht ein Auftragsverarbeitungsvertrag inklusive Standardvertragsklauseln für etwaige Übermittlungen in Drittländer. Google Analytics verwendet Cookies, um Informationen über deinen Besuch zu erfassen, darunter auch deine IP-Adresse.

Mit der Einführung von Google Analytics 4 (GA4) werden IP-Adressen nicht gespeichert. Standortdaten (Stadt, Land, Region) werden abgeleitet und unmittelbar danach gelöscht. Für Nutzer in der EU werden IP-Abfragen ausschließlich auf Servern innerhalb der EU durchgeführt.

Google Analytics hilft uns, die Nutzung der Digidoo-Website auszuwerten und Berichte über die Website-Aktivitäten zu erstellen. Google wird die erfasste IP-Adresse nicht mit anderen Daten von Google zusammenführen.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du über unseren Cookie-Banner erteilen oder jederzeit mit Wirkung für die Zukunft widerrufen kannst. Zudem kannst du die Erfassung der durch Cookies erzeugten Daten verhindern, indem du das Browser-Plugin unter folgendem Link installierst:

Google Analytics Opt-Out.

Google Analytics Datenschutzerklärung:

Google Analytics Privacy


7. Automatisierte Entscheidungsfindung / Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung im Sinne von Art. 22 DSGVO statt.

Soweit wir Nutzungs- oder Marketingdaten für Segmentierungen auswerten (Profiling im weiteren Sinne), erfolgt dies auf Basis deiner Einwilligung oder unserer berechtigten Interessen und ohne wesentliche Rechtsfolgen für dich.


8. Soziale Medien

Wir sind auf Facebook, Instagram, LinkedIn, TikTok und Twitter aktiv, um mit Nutzern und Interessenten zu kommunizieren und über unsere Leistungen zu informieren. Dabei können wir gemeinsam mit dem jeweiligen Plattformbetreiber als (Mit -)Verantwortliche im Sinne von Art. 26 DSGVO agieren (z.B. bei Seitenstatistiken/Insights).

Unsere Dienste können Social-Media-Funktionen enthalten (z.B. das Teilen von Inhalten). Beachte, dass über diese Funktionen Informationen öffentlich sichtbar werden können.

Wenn du über Social Media mit uns interagierst (Kommentare, Nachrichten, Likes), verarbeiten wir deine dort öffentlich gemachten oder uns direkt übermittelten Daten (z.B. Profilname, Inhalte deiner Nachricht) zur Kommunikation und Beantwortung deiner Anliegen. Rechtsgrundlage ist unser berechtigtes Interesse an externer Kommunikation und Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO).

Für die darüber hinausgehende Datenverarbeitung auf der Plattform (z.B. Nutzungsprofile, Tracking) ist primär der jeweilige Plattformbetreiber verantwortlich; bitte beachte dazu die Datenschutzhinweise der jeweiligen Anbieter.


9. Datenschutz für Kinder

Unsere Dienste richten sich an berufliche Nutzer/Organisationen und ist grundsätzlich bis zu einer allfälligen Umsetzung eines entsprechenden Tools keine direkte Registrierung durch Kinder vorgesehen ist.

Als Verantwortlicher iSd DSGVO verarbeiten wir keine Daten von Kindern unter 14 Jahren. Falls ein Kind unter 14 Jahren Digidoo unzulässiger Weise genutzt haben sollte, bitten wir um umgehende Kontaktaufnahme unter info(at)digidoo.com, damit wir die Daten löschen können.


In Bezug auf Daten von Kindern, die Nutzer unserer SaaS-Plattform auf unserer SaaS-Plattform verarbeiten, sind wir ausschließlich Auftragsverarbeiter.


10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Vertrags- und Rechnungsdaten: Aufbewahrung nach handels- und steuerrechtlichen Vorgaben.
  • Account-/Nutzungsdaten: für die Dauer der Kundenbeziehung; nach Beendigung Löschung bzw. Anonymisierung nach definierten Fristen.
  • Marketingdaten: bis zum Widerruf deiner Einwilligung oder Widerspruch gegen Direktwerbung, danach Einschränkung/Löschung.
  • Log- und Analysedaten: nach den im Tool konfigurierten Fristen (z.B. 14–24 Monate) oder früherer Anonymisierung (bevorzugt nach 12 Monaten).

11. Deine Rechte als betroffene Person

Du hast hinsichtlich der dich betreffenden personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen,
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung deiner Rechte kannst du uns jederzeit über die genannten Kontaktdaten erreichen.

Darüber hinaus hast du das Recht, eine Beschwerde bei der zuständigen österreichischen Datenschutzbehörde www.dsb.gv.at einzureichen, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind.


12. Aktualität und Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungen oder die rechtlichen Rahmenbedingungen ändern. Es gilt die jeweils aktuelle, auf unserer Website abrufbare Fassung.

Diese Datenschutzerklärung wurde zuletzt im 1Jänner 2026 aktualisiert.

Falls du Fragen zu unserem Datenschutz hast, kontaktiere uns bitte unter: info(at)digidoo.com


Einfach
Lernfortschritte
festhaltenÜbersicht
Preise
Datenschutz
Wissenswertes
Copyright 2026 Digidoo GmbH • ImpressumDatenschutzAGBKontakt
Österreich
Digidoo wird gefördert durchaws logo