Datenschutzerklärung

v1.0 | 30.12.2025

Letzte Aktualisierung: 27.12.2025

Diese Datenschutz- und Richtlinie zum Schutz personenbezogener Daten („Richtlinie“) wurde erstellt, um die Grundsätze und Verfahren für die Verarbeitung personenbezogener Daten bei der Nutzung der digitalen Plattform unter www.eenrat.com (das „Portal“) zu erläutern. Durch den Zugriff auf das Portal und/oder die Nutzung der Portal-Dienste bestätigen Sie, dass Sie im Rahmen dieser Richtlinie informiert wurden.

1. Verantwortlicher

Verantwortlicher: Bedrettin Kahraman – Rmood Yazılım
Adresse: Gaziosmanpaşa Mah. 5544/2 Sok. No:23/A Çamdibi Bornova İZMİR
Kontakt: data@eenrat.com

2. Geltungsbereich

Diese Richtlinie betrifft personenbezogene Daten, die im Rahmen des Betriebs der über das Portal angebotenen Bewertungsmodule (z. B. digitale Reife, Nachhaltigkeit, Resilienz, Innovationsmanagement), der Scoring-/Reporting-Tools, der Benutzer-/Organisationsverwaltung, der Abonnement-/Planprozesse sowie zur Gewährleistung der Portalsicherheit verarbeitet werden.

3. Begriffsbestimmungen

  • Portal: Die digitale Plattform unter www.eenrat.com und zugehörigen Subdomains.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verantwortlicher: Die Stelle, die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für Einrichtung/Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
  • Auftragsverarbeiter: Die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage der erteilten Befugnis verarbeitet.
  • Nutzer: Natürliche Person oder Vertreter/Bevollmächtigter einer juristischen Person (KMU, Organisationsvertreter oder autorisierter Nutzer), die sich im Portal registriert und die Dienste nutzt.

4. Kategorien verarbeiteter personenbezogener Daten

  • Konto-/Mitgliedschaftsdaten: Vor- und Nachname, E-Mail, Passwort (Hash), Rollen-/Berechtigungsinformationen, Nutzereinstellungen.
  • Kontaktdaten: E-Mail, Telefon (falls vorhanden), Adresse (falls vorhanden).
  • Unternehmens-/Organisationsdaten: Firmen-/Institutionsname, Steuernummer (Unternehmensangabe), Branche/Unterbranche, Land/Stadt/Region.
  • Bewertungs-/Umfragedaten: Umfrageantworten, Erläuterungen, Prozess- sowie Score-/Report-Ausgaben (auf Basis der Nutzereingaben).
  • Transaktions- und Sicherheitsprotokolle: IP, Browserdaten, Gerätedaten, Zugriffszeiten, Logeinträge, Sitzungsdaten.
  • Zahlungs-/Abonnementdaten: Planinformationen, Transaktionsdaten, Abrechnungs-/Zahlungsstatus (über Zahlungsanbieter).

5. Zwecke der Verarbeitung

  • Mitgliedschafts- und Kontoverwaltung, Authentifizierung und Sitzungsverwaltung.
  • Betrieb der Bewertungstools sowie Erstellung von Scores, Berichten und Benchmarking-Ergebnissen.
  • Abonnement-/Planverwaltung sowie Zahlungs- und Abrechnungsprozesse.
  • Bearbeitung von Supportanfragen und Durchführung von Kommunikationsprozessen.
  • Portalsicherheit, Missbrauchsprävention, Angriffserkennung, Systemüberwachung und Logging.
  • Produktentwicklung, Qualitätsverbesserung, Performance-Analysen und statistische Auswertungen (soweit möglich anonymisiert/aggregiert).
  • Erfüllung gesetzlicher Verpflichtungen und Beantwortung behördlicher Anfragen.

6. Rechtsgrundlagen

Die Verarbeitung kann gemäß dem türkischen Gesetz Nr. 6698 (KVKK) und, soweit anwendbar, der DSGVO insbesondere auf folgenden Rechtsgrundlagen beruhen:

  • Vertragsschluss/-erfüllung (Erforderlichkeit für Mitgliedschaft und Leistungserbringung),
  • Rechtliche Verpflichtung (z. B. Finanzvorschriften, Sicherheit, behördliche Anforderungen),
  • Berechtigtes Interesse (Sicherheit, Missbrauchsprävention, Verbesserung der Servicequalität) – sofern Grundrechte nicht beeinträchtigt werden,
  • Ausdrückliche Einwilligung in Fällen, in denen sie erforderlich ist (z. B. bestimmte Cookies, Marketingkommunikation, nicht zwingende Drittlandübermittlungen).

7. Cookies und ähnliche Technologien

Das Portal kann Cookies und ähnliche Technologien verwenden, um die Nutzererfahrung zu verbessern und die Sicherheit zu gewährleisten. Notwendige Cookies können für den Betrieb erforderlich sein; für Analyse-/Marketing-Cookies kann – sofern gesetzlich erforderlich – eine gesonderte Einwilligung eingeholt werden. Details finden Sie in der im Portal veröffentlichten Cookie-Richtlinie.

8. Übermittlung personenbezogener Daten (Inland / Ausland)

Personenbezogene Daten können zweckgebunden und unter Anwendung der erforderlichen technischen/organisatorischen Maßnahmen übermittelt werden an:

  • Zahlungs-/Finanzdienstleister und Banken,
  • Infrastruktur-Dienstleister (Hosting, E-Mail, Log-/Monitoring, Sicherheit),
  • Zuständige Behörden (bei rechtlicher Verpflichtung),
  • Dritte im Rahmen vom Nutzer gewünschter Integrationen.

9. Hosting und Verarbeitung im Ausland

Die Portal-Infrastruktur kann entsprechend den Anforderungen an Servicequalität und Sicherheit innerhalb der Europäischen Union (z. B. Deutschland) gehostet werden. In diesem Fall können personenbezogene Daten aus technischen Gründen im Ausland verarbeitet und gespeichert werden. Soweit eine Übermittlung ins Ausland nach dem anwendbaren Recht eine Einwilligung oder einen anderen Rechtsmechanismus erfordert, werden die notwendigen Compliance-Schritte umgesetzt.

10. Speicherfristen

Personenbezogene Daten werden für die zur Zweckerfüllung erforderliche Dauer sowie entsprechend gesetzlicher Aufbewahrungs- und Verjährungsfristen gespeichert. Nach Ablauf werden die Daten gelöscht, vernichtet oder anonymisiert.

11. Datensicherheit

Zur Gewährleistung der Datensicherheit werden angemessene technische und organisatorische Maßnahmen wie Zugriffskontrolle, Berechtigungskonzepte, Verschlüsselung (soweit anwendbar), Logging, Netzwerksicherheit, Backups und Sicherheitsmonitoring eingesetzt. Eine vollständige Sicherheit der Übertragung über das Internet kann jedoch nicht garantiert werden.

12. Rechte der Betroffenen und Antrag

Zur Ausübung Ihrer Rechte nach KVKK (Auskunft, Berichtigung, Löschung, Widerspruch etc.) können Sie Ihren Antrag an data@eenrat.com richten. Anträge werden innerhalb der gesetzlichen Fristen beantwortet.

13. Eingabe von Daten Dritter (B2B-Nutzung)

Das Portal ist überwiegend ein B2B-Dienst. Wenn der Nutzer personenbezogene Daten Dritter (z. B. Mitarbeitende) in das Portal eingibt, ist der Nutzer für die rechtmäßige Verarbeitung sowie für erforderliche Informations-/Einwilligungspflichten verantwortlich. Je nach Konstellation kann das Portal als „Auftragsverarbeiter“ handeln.

14. Änderungen der Richtlinie

Diese Richtlinie kann bei Bedarf aktualisiert werden. Die aktuelle Version tritt mit Veröffentlichung im Portal in Kraft.

15. Kontakt

Für alle Anfragen zu Datenschutz und personenbezogenen Daten: data@eenrat.com

Ana Sayfaya Dön