Datenschutzerklärung
Stand: 03.07.2026
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Website (injectos.de) sowie unserer ERP-Software InjectOS (nachfolgend gemeinsam „Dienst"). Sie gilt sowohl für die öffentlich zugängliche Website als auch für den geschützten, eingeloggten Anwendungsbereich von InjectOS.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: PREHNTEC UG (haftungsbeschränkt), Im Kirchtal 18b, 53844 Troisdorf, Deutschland. Vertreten durch den Geschäftsführer Florian Prehn. E-Mail: contact@prehntec.com · Telefon: +49 2241 9441565.
2. Ansprechpartner für den Datenschutz
Für Fragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte erreichen Sie: Florian Prehn, E-Mail contact@prehntec.com.
Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten nach § 38 BDSG besteht für die PREHNTEC UG derzeit nicht (insbesondere sind nicht ständig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt). Die genannte Person ist daher kein Datenschutzbeauftragter im Sinne der Art. 37 ff. DSGVO, sondern eine zentrale datenschutzrechtliche Kontaktstelle.
3. Allgemeines zur Datenverarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes erforderlich ist. Rechtsgrundlagen sind insbesondere: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtungen, z. B. handels- und steuerrechtliche Aufbewahrung), lit. f (berechtigte Interessen, z. B. IT-Sicherheit, Protokollierung, Missbrauchsabwehr), lit. a (Einwilligung) sowie § 26 BDSG (Beschäftigtendaten).
4. Bereitstellung des Dienstes und Server-Logfiles
Bei jedem Aufruf erhebt unser System bzw. das unseres Hosting-Dienstleisters automatisiert: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, übertragene Datenmenge und HTTP-Status, Browsertyp/-version (User-Agent) und Betriebssystem. Eine Zusammenführung mit anderen Datenquellen zu Werbezwecken findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung, Stabilität, Sicherheit). Löschung in der Regel nach 14 Tagen.
5. Hosting und Domain
Wir hosten den Dienst bei externen Dienstleistern innerhalb der EU: Server-Hosting durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, und netcup GmbH, Emmy-Noether-Str. 10, 76131 Karlsruhe (Rechenzentrum Nürnberg), Deutschland; Domain/DNS durch IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die Server stehen in Deutschland; ein Drittlandtransfer findet im Hosting nicht statt. Mit den Dienstleistern wurde jeweils ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
6. Schriftarten (Self-Hosted Fonts)
Zur einheitlichen Darstellung verwenden wir die Schriftarten „Inter" und „Space Grotesk". Diese werden ausschließlich lokal von unserem eigenen Server ausgeliefert (self-hosted). Es erfolgt keine Verbindung zu Servern Dritter (insbesondere nicht zu Google Fonts) und keine Übertragung Ihrer IP-Adresse an externe Schriftanbieter.
7. Lokale Speicherung im Browser (technisch notwendig)
Für den technischen Betrieb nutzen wir den lokalen Speicher Ihres Browsers (localStorage/sessionStorage). Dort werden technisch notwendige Informationen abgelegt, u. a.: access_token/pps_remember_me (Anmeldung/Sitzung), pps_lang (Sprache), mantine-color-scheme-value und theme (Farbschema), pps_last_route (Bedienkomfort) sowie injectos-consent (Speicherung Ihrer Cookie-/Einwilligungsentscheidung). Diese technisch notwendige Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei; Rechtsgrundlage der zugrunde liegenden Verarbeitung ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Darüber hinausgehende, nicht notwendige Technologien (Statistik/Marketing) setzen wir nur mit Ihrer Einwilligung ein (siehe Ziffer 8).
8. Einwilligungsverwaltung (Cookie-Banner, Google Consent Mode v2)
Beim ersten Besuch zeigen wir ein Einwilligungsbanner. Statistik- und Marketing-Technologien (Ziffern 9–11) werden erst aktiviert, nachdem Sie hierin aktiv eingewilligt haben; „Ablehnen" ist gleichwertig möglich. Technisch setzen wir Google Consent Mode v2 ein: Die Einwilligungssignale stehen standardmäßig auf „denied" und werden erst nach Ihrer Zustimmung auf „granted" gesetzt. Bis dahin werden keine Identifier (Cookies o. Ä.) für Statistik/Marketing gespeichert.
Ihre Auswahl speichern wir lokal (injectos-consent). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über im Footer widerrufen oder ändern. Rechtsgrundlage für einwilligungspflichtige Technologien ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Hinweis: Die in den Ziffern 9–11 beschriebenen Dienste sind technisch implementiert, aber nur dann aktiv, wenn die jeweiligen Kennungen hinterlegt und Ihre Einwilligung erteilt sind.
9. Google Analytics 4 (Statistik)
Mit Ihrer Einwilligung nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). GA4 verwendet Cookies bzw. vergleichbare Kennungen, um die Nutzung der Website auszuwerten (z. B. aufgerufene Seiten, Verweildauer, ungefähre, anonymisierte Herkunft, verwendete Geräte). Die IP-Adresse wird von Google gekürzt/anonymisiert verarbeitet. Es kann zu einer Übermittlung an die Google LLC in den USA kommen; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend gelten EU-Standardvertragsklauseln. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Weitere Informationen: Google-Datenschutzerklärung.
10. Google Ads – Conversion-Tracking und Enhanced Conversions (Marketing)
Mit Ihrer Einwilligung setzen wir Google Ads (Google Ireland Limited) zur Erfolgsmessung unserer Werbeanzeigen ein. Dabei wird erfasst, ob Sie nach Klick auf eine Anzeige eine bestimmte Aktion (z. B. eine Demo-Anfrage) ausführen. Hierzu können ein Klick-Identifier (GCLID) und Conversion-Cookies verarbeitet werden. Sofern „Enhanced Conversions" aktiv ist, wird eine von Ihnen angegebene E-Mail-Adresse in gehashter (pseudonymisierter) Form an Google übermittelt, um Conversions zuzuordnen. Eine Übermittlung an die Google LLC (USA) ist möglich (EU-US Data Privacy Framework / EU-Standardvertragsklauseln). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
11. LinkedIn Insight Tag (Marketing)
Mit Ihrer Einwilligung nutzen wir das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland, zur Reichweiten- und Conversion-Messung unserer LinkedIn-Kampagnen sowie für Zielgruppenbildung. Dabei werden Cookies gesetzt und Daten (u. a. IP-Adresse in gekürzter Form, Geräte-/Browserinformationen, besuchte Seiten) verarbeitet; eine Übermittlung an die LinkedIn Corporation in den USA ist möglich (EU-US Data Privacy Framework / EU-Standardvertragsklauseln). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
12. Demo-Anfrage über das Kontaktformular
Wenn Sie über „Demo buchen" das Formular nutzen, verarbeiten wir die angegebenen Daten (Name, Firma, E-Mail, Anzahl der Spritzgussmaschinen, optional Telefon und Nachricht) zur Bearbeitung Ihrer Anfrage und Terminvereinbarung. Die Daten werden in unserem eigenen CRM (InjectOS, Hosting in Deutschland) gespeichert und nicht an Dritte weitergegeben. Diese First-Party-Verarbeitung ist unabhängig von einer Cookie-Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Löschung, sobald nicht mehr erforderlich und keine Aufbewahrungspflichten entgegenstehen.
13. Terminbuchung (Microsoft Bookings, Zwei-Klick)
Für die Online-Terminbuchung binden wir Microsoft Bookings (Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin, Irland) ausschließlich über eine Zwei-Klick-Lösung ein: Der Buchungskalender lädt erst, nachdem Sie ihn aktiv anklicken. Erst dann werden Daten (u. a. Ihre IP-Adresse) an Microsoft übertragen; bei der Buchung verarbeitet Microsoft die eingegebenen Termindaten. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das aktive Laden erteilen.
14. Videos (YouTube im erweiterten Datenschutzmodus, Zwei-Klick)
Eingebundene Produktvideos laden wir von YouTube (Google Ireland Ltd., Dublin, Irland) ausschließlich über youtube-nocookie.com und nur per Zwei-Klick-Lösung: Vor Ihrem Klick fließen keine Daten an Google. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
15. Nutzerkonto, Anmeldung und Authentifizierung
Für den geschützten Bereich von InjectOS ist ein Benutzerkonto erforderlich. Verarbeitet werden u. a.: Name/Anzeigename, E-Mail, Passwort (nur als kryptografischer Hash), 2FA-Secret (sofern aktiviert), registrierte Passkeys/WebAuthn-Daten, Zeitpunkt und IP der letzten Anmeldung, Anzahl fehlgeschlagener Anmeldeversuche/Sperrzeiten. Zwecke: Zugang, Authentifizierung, Konto- und IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
16. Verarbeitung von Inhaltsdaten in InjectOS
InjectOS ist ein ERP-/Produktionssteuerungssystem. Je nach Modul werden u. a. verarbeitet: Beschäftigtendaten (HR), Kunden-, Partner- und Kontaktdaten (CRM) sowie zugehörige Dokumente. Rechtsgrundlagen: § 26 BDSG bzw. Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO. Soweit diese Daten im Auftrag eines Kunden (Mandanten) verarbeitet werden, handelt PREHNTEC als Auftragsverarbeiter (siehe Ziffer 19).
17. Protokollierung / Audit-Log
InjectOS führt ein manipulationssicheres Audit-Log (Benutzer-ID, Zeitstempel, Aktion, betroffener Datensatz, alter/neuer Wert, IP-Adresse, User-Agent), gesichert durch kryptografische Hash-Verkettung. Zweck: IT-Sicherheit, Revisionssicherheit, Nachweis-/Rechenschaftspflichten (Art. 5 Abs. 2, Art. 32 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f und ggf. lit. c DSGVO. Aufbewahrung gestaffelt: sicherheitsbezogene Einträge 12 Monate, dann Anonymisierung (insb. IP/User-Agent); buchhaltungs-/steuerrelevante Einträge gemäß HGB/AO (6 bzw. 10 Jahre).
18. E-Mail-Versand
Wir versenden System- und Benachrichtigungs-E-Mails (z. B. Registrierung, Passwort-Reset, Vorgänge im System) über einen von uns beauftragten Dienst (standardmäßig Microsoft, MS Graph) bzw. einen vom jeweiligen Mandanten angebundenen Mailserver. Verarbeitet werden Empfänger-E-Mail und Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
19. Rolle bei der Verarbeitung / Auftragsverarbeitung
Setzen Unternehmen InjectOS als Kunden ein und verarbeiten dabei Daten ihrer eigenen Beschäftigten, Kunden oder Kontakte, ist das Kundenunternehmen Verantwortlicher und PREHNTEC Auftragsverarbeiter nach Art. 28 DSGVO (gesonderter AVV). Für Benutzerkonten und den Betrieb des Dienstes ist PREHNTEC eigenständig Verantwortlicher.
20. Empfänger der Daten / Auftragsverarbeiter
Eingebundene Auftragsverarbeiter sind insbesondere: Hetzner Online GmbH und netcup GmbH (Server-/Backup-Hosting, Deutschland), IONOS SE (Domain/DNS, Deutschland), Microsoft (Mailversand MS Graph) sowie – nach Ihrer Einwilligung – Google und LinkedIn für Statistik/Marketing (Ziffern 9–11). Im Rahmen ausdrücklich beauftragter Datenübernahmen/-migrationen kann zudem Anthropic, PBC (USA) als Auftragsverarbeiter eingesetzt werden (KI-gestützte Datenverarbeitung über die Claude API; EU-Standardvertragsklauseln als Bestandteil des Anthropic-DPA; keine Nutzung der Daten für das Training von KI-Modellen im Standard); im laufenden Betrieb von Website und Produkt werden keine Daten an Anthropic übermittelt. Drittlandübermittlungen erfolgen nur im beschriebenen Rahmen und auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln.
21. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. HGB/AO, regelmäßig 6 bzw. 10 Jahre) bestehen. Danach werden die Daten gelöscht oder anonymisiert.
22. Ihre Rechte als betroffene Person
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21, insb. gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f) sowie Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3). Soweit PREHNTEC als Auftragsverarbeiter tätig ist, richten Sie Anfragen bitte an den verantwortlichen Kunden; wir leiten sie erforderlichenfalls weiter. Zur Ausübung genügt eine Nachricht an die unter Ziffer 2 genannte Kontaktstelle.
23. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de.
24. Datensicherheit und technisch-organisatorische Maßnahmen
Wir setzen geeignete Maßnahmen nach Art. 32 DSGVO ein, insbesondere: TLS/HTTPS-Verschlüsselung, ausschließlich gehashte Passwortspeicherung, Zwei-Faktor-Authentifizierung und Passkeys/WebAuthn, rollenbasiertes Berechtigungskonzept, Rate-Limiting/Throttling und Sicherheits-HTTP-Header, manipulationssicheres Audit-Log, Anonymisierungsfunktionen sowie mandantengetrennte Datenhaltung.
25. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Es gilt jeweils die hier veröffentlichte Fassung.
Stand: 03.07.2026