Datenschutzerklärung

WAITS Software- und Prozessberatungsgesellschaft mbH
Am Kabellager 11
51063 Köln
Deutschland

Vertreten durch:
Christian M. Mzyk, Geschäftsführer

Telefon: +49 221 99999430
Telefax: +49 221 99999439
E-Mail: info@my-athena.eu
Web: www.my-athena.eu

Für Datenschutzanfragen wenden Sie sich bitte an:
E-Mail: datenschutz@waits-gmbh.de
Postanschrift: WAITS Software- und Prozessberatungsgesellschaft mbH, Am Kabellager 11, 51063 Köln

Wir betreiben die Website www.my-athena.eu ausschließlich zur Bereitstellung von Informationen über unsere Services für Geschäftskunden.
Eine Nutzung der Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich.
Soweit auf unseren Seiten personenbezogene Daten erhoben werden (z. B. über Kontaktformulare oder Buchungssysteme), erfolgt dies stets auf freiwilliger Basis und nur zum angegebenen Zweck.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig.
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren Datenschutzvorschriften.

Wir verarbeiten personenbezogene Daten ausschließlich für folgende Zwecke:

Im Rahmen des Betriebs unserer Systeme arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen.
Diese verarbeiten Daten ausschließlich nach unseren Weisungen gemäß Art. 28 DSGVO.

Wesentliche Kategorien von Empfängern sind:

• BOC Information Technologies Consulting GmbH, Operngasse 20b, 1040 Wien, Österreich
  (technischer Betrieb und Hosting des ADONIS-Systems im Rahmen der BOC Cloud Services)
• BOC Products & Services AG, Wien, Österreich (Softwarehersteller ADONIS)
• IT-Dienstleister für E-Mail-Hosting und Systemadministration
• ggf. Behörden oder öffentliche Stellen bei gesetzlicher Verpflichtung

Alle Auftragsverarbeiter sind nach ISO/IEC 27001:2022 zertifiziert und erfüllen strenge technische und organisatorische Maßnahmen.

Die Plattform myATHENA^® wird in Partnerschaft mit der BOC Group betrieben.
Die technische Bereitstellung erfolgt über die BOC Cloud Services in Rechenzentren innerhalb der EU (EU-Central 1, Deutschland) bzw. der Schweiz (CloudSigma AG, Zürich).

Alle Daten werden verschlüsselt übertragen (TLS ≥ 1.2) und in separaten Mandantenumgebungen gespeichert.
Eine Weitergabe an Dritte oder in Drittländer findet nur im Rahmen der vertraglichen und gesetzlichen Vorgaben statt.

Die Datenspeicherung und -verarbeitung erfolgt nach den Grundsätzen der Datensparsamkeit, Zweckbindung und Integrität.
BOC Group ist als Unterauftragsverarbeiter nach Art. 28 DSGVO gebunden.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall der Speicherfristen werden die Daten sicher gelöscht oder anonymisiert.

Sie haben das Recht:

• Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO),
• Löschung Ihrer Daten zu beantragen (Art. 17 DSGVO),
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),
• Datenübertragbarkeit zu erhalten (Art. 20 DSGVO),
• und einer Verarbeitung aus Gründen Ihrer besonderen Situation zu widersprechen (Art. 21 DSGVO).

Bitte richten Sie entsprechende Anfragen an datenschutz@waits-gmbh.de.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, unberechtigten Zugriff oder Zerstörung zu schützen.
Diese Maßnahmen entsprechen dem aktuellen Stand der Technik und werden regelmäßig überprüft und angepasst.

Dazu zählen insbesondere:

• Zugriffskontrollen, Authentifizierungsverfahren, Protokollierung
• Verschlüsselung (TLS ≥ 1.2 / AES-256)
• Firewalls, regelmäßige Penetration-Tests und Backups
• Hosting ausschließlich in europäischen Rechenzentren

Die technischen und organisatorischen Maßnahmen der BOC Group sind im Dokument „BOC Cloud Services – Datenschutz, IT-Sicherheit und Compliance“ festgelegt.

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. Session-Cookies).
Es erfolgt keine Erstellung von Nutzerprofilen und keine Weitergabe an Dritte.

Server-Logfiles speichern automatisch Informationen, die Ihr Browser übermittelt, z. B.:

• Browsertyp und -version
• verwendetes Betriebssystem
• Referrer-URL
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehleranalyse verwendet und nach maximal 30 Tagen gelöscht.

Wenn Sie über die Website ein Formular (z. B. Demoanfrage, Terminbuchung über Microsoft Bookings oder Kontaktformular) nutzen, werden die von Ihnen angegebenen Daten zur Bearbeitung der Anfrage verwendet.
Die Daten werden nur für den Zweck der Kommunikation gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahme).

Eine Datenübermittlung in Drittländer außerhalb des EWR findet nur statt, wenn:

• sie zur Vertragserfüllung erforderlich ist,
• Sie ausdrücklich eingewilligt haben, oder
• geeignete Garantien nach Art. 46 DSGVO bestehen (z. B. EU-Standardvertragsklauseln).

Für Hosting und Backup-Prozesse nutzt BOC ausschließlich europäische Rechenzentren in Deutschland, der Schweiz und Frankreich (Disaster Recovery).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder technische Entwicklungen anzupassen.
Die jeweils aktuelle Version finden Sie stets auf dieser Website unter www.my-athena.eu/datenschutz.

Köln, Dezember 2025
WAITS Software- und Prozessberatungsgesellschaft mbH