rapidFOX Logo
rapidFOX
Smart Helpdesk
Zur Startseite

Datenschutzerklärung

Stand: 08.07.2026 · Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website rapidfox.de sowie der Web-Anwendung „rapidFOX“ (nachfolgend zusammen „Dienst“).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Entracon Projektservice GmbH
Springorumallee 10
44795 Bochum
Deutschland
Telefon: +49 234 5414010
E-Mail: info@entracon.de

Vertreten durch: Carsten Scholze und Dr.-Ing. Philipp Schwittek (Geschäftsführer).

2. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. Für alle Fragen zum Datenschutz sowie zur Ausübung Ihrer Rechte erreichen Sie ihn unter:

Tobias Schwittek (Datenschutzbeauftragter)
c/o Entracon Projektservice GmbH
Springorumallee 10
44795 Bochum
E-Mail: info@entracon.de

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrung).
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

4. Rollenverteilung: Website-Besuch, Kundenkonto und Kundendaten

Für die Nutzung unserer Website sowie für die Registrierung und Verwaltung des Kundenkontos (Stammdaten der Vertragspartner, Abrechnung, Nutzungsdaten) sind wir datenschutzrechtlich Verantwortlicher; hierfür gilt die vorliegende Datenschutzerklärung.

Soweit unsere Kunden im Rahmen der Nutzung von rapidFOX eigene Inhalte verarbeiten – insbesondere personenbezogene Daten ihrer eigenen Endkundinnen und Endkunden (etwa in Tickets, Firmenakten, Chats, Anhängen oder im Wissensspeicher) – handeln wir insoweit als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Datenschutzrechtlich Verantwortlicher für diese Inhalte ist der jeweilige Kunde. Grundlage hierfür ist der mit dem Kunden geschlossene Vertrag zur Auftragsverarbeitung (AVV).

5. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unseres Dienstes werden durch den Browser Ihres Endgeräts automatisch Informationen an den Server gesendet und temporär in sogenannten Logfiles gespeichert. Erfasst werden dabei ohne Ihr Zutun:

  • gekürzte bzw. verarbeitete IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem sowie der Name Ihres Access-Providers.

Die Verarbeitung erfolgt zum Zweck des Verbindungsaufbaus, der Systemsicherheit, der technischen Administration und der Optimierung des Dienstes. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Logfiles werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, spätestens jedoch nach kurzer Frist, soweit keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

6. Hosting und Serverstandort

Unser Dienst wird auf Servern in Deutschland betrieben. Als technischen Dienstleister (Auftragsverarbeiter) setzen wir ein:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Cookies und ähnliche Technologien

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechniken, die für den Betrieb des Dienstes erforderlich sind – insbesondere ein Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung sowie ein Token zum Schutz vor websiteübergreifender Anfragefälschung (CSRF). Diese Cookies enthalten keine Marketing- oder Tracking-Funktionen. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Ein Einwilligungsbanner ist hierfür nicht erforderlich.

8. Reichweitenmessung (cookielose Statistik)

Zur Verbesserung unseres Angebots führen wir eine datensparsame, cookielose Reichweitenmessung durch. Dabei werten wir aggregierte Zugriffsinformationen (z. B. aufgerufene Seiten, ungefährer Zeitpunkt, Herkunftsart) aus, ohne Cookies zu setzen und ohne individuelle Nutzerprofile zu bilden. Es werden keine personenbezogenen Daten an Dritte übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten Gestaltung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

9. Registrierung und Nutzerkonto

Für die Nutzung von rapidFOX ist die Einrichtung eines Nutzerkontos erforderlich. Dabei verarbeiten wir insbesondere Namen, dienstliche Kontaktdaten (E-Mail-Adresse), Zugangsdaten (Passwort in verschlüsselter Form), Firmen- bzw. Arbeitsbereichsdaten sowie Angaben zur gewählten Anzahl an Plätzen. Zur Absicherung des Kontos bieten wir eine Zwei-Faktor-Authentisierung an. Die Verarbeitung dient der Begründung, Durchführung und Verwaltung des Nutzungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern diese Daten für die Dauer des Vertragsverhältnisses; nach dessen Beendigung werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Vertragsabwicklung und Zahlungsabwicklung

Im Rahmen der kostenpflichtigen Nutzung verarbeiten wir Vertrags- und Abrechnungsdaten (u. a. Rechnungsanschrift, Buchungszeitraum, Anzahl der Plätze, Zahlungsstatus). Die Zahlungsabwicklung erfolgt über spezialisierte Zahlungsdienstleister; die für die Zahlung erforderlichen Daten werden direkt an den jeweiligen Anbieter übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten.

  • Stripe: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
  • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg.

Die über Stripe angebotenen Zahlungsarten (u. a. Karte, SEPA-Lastschrift sowie „Link") werden von Stripe abgewickelt. Bei Nutzung von Wallet-Zahlarten werden zusätzlich Daten an den jeweiligen Anbieter übermittelt: Apple Pay (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) bzw. Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Welche Zahlungsarten konkret verfügbar sind, hängt vom Endgerät, Land und Betrag ab und wird im Bezahlvorgang angezeigt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher, insbesondere steuer- und handelsrechtlicher Pflichten). Rechnungsrelevante Daten bewahren wir entsprechend den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bis 10 Jahre) auf.

11. Kontaktaufnahme und Support

Wenn Sie uns per E-Mail oder über unsere Support-Funktionen kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage der Durchführung eines Vertrags dient, ansonsten Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Beantwortung von Anfragen). Wir löschen diese Daten, sobald sie zur Erreichung des Zwecks nicht mehr erforderlich sind und keine Aufbewahrungspflichten bestehen.

12. Verarbeitung von Inhalten in der Anwendung

rapidFOX ermöglicht die Verwaltung von Support-Vorgängen. Dabei können unsere Kunden personenbezogene Daten Dritter verarbeiten (z. B. Anfragende, Kontaktpersonen, Inhalte von E-Mails und Anhängen). Diese Daten verarbeiten wir ausschließlich weisungsgebunden für den jeweiligen Kunden im Rahmen der Auftragsverarbeitung (siehe Ziffer 4 und AVV). Für den Umgang mit diesen Daten ist der Kunde als Verantwortlicher zuständig.

13. E-Mail-Integration

Auf Wunsch des Kunden ruft rapidFOX E-Mails aus einem vom Kunden hinterlegten Postfach ab (IMAP) und versendet Antworten (SMTP), um aus E-Mails Vorgänge zu erstellen und zu beantworten. Die Zugangsdaten und Inhalte werden ausschließlich zur Erbringung dieser Funktion verarbeitet. Die Verantwortlichkeit für die Inhalte liegt beim Kunden; die Verarbeitung erfolgt im Rahmen der Auftragsverarbeitung.

14. KI-Assistent

rapidFOX bietet einen optionalen KI-Assistenten, der auf einem von uns betriebenen Server verarbeitet wird (lokales Sprachmodell). Für die KI-gestützten Funktionen werden Ticket-Inhalte auf diesem Server verarbeitet und nicht an externe KI-Dienste übermittelt. Die KI liefert ausschließlich Vorschläge; die inhaltliche Freigabe erfolgt stets durch einen Menschen. Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. Der KI-Assistent ist global, pro Firma und pro Funktion zu- und abschaltbar.

15. Interner Chat und Videoanrufe

Für die interne Zusammenarbeit stellt rapidFOX einen Chat sowie Audio-/Videoanrufe bereit. Sofern Anrufe über eine externe Videoplattform (z. B. Jitsi Meet) abgewickelt werden, gelten für die Übertragung ergänzend die Datenschutzhinweise des jeweiligen Anbieters. Der Betreiber kann eine eigene, in Deutschland gehostete Videoinstanz einsetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

16. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte findet nur statt, soweit dies gesetzlich zulässig oder zur Vertragserfüllung erforderlich ist. Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen, insbesondere für Hosting, Zahlungsabwicklung und E-Mail-Versand. Eine aktuelle Übersicht der eingesetzten Unterauftragsverarbeiter stellen wir Vertragskunden im Rahmen des AVV zur Verfügung.

17. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt. Soweit im Einzelfall (z. B. bei Zahlungsdienstleistern) eine Verarbeitung in einem Drittland erfolgt, geschieht dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln der EU-Kommission oder eines Angemessenheitsbeschlusses.

18. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Nach Zweckfortfall bzw. Ablauf der Fristen werden die Daten routinemäßig gelöscht oder gesperrt.

19. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@entracon.de. Registrierte Nutzer können einen Teil ihrer Rechte (z. B. Datenexport und Löschung) zudem unmittelbar über die Funktionen im Konto ausüben.

20. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW),
Kavalleriestraße 2–4, 40213 Düsseldorf.

21. Pflicht zur Bereitstellung von Daten

Für den Vertragsabschluss und die Nutzung des Dienstes ist die Bereitstellung bestimmter Daten (insbesondere Konto- und Abrechnungsdaten) erforderlich. Ohne diese Daten können wir den Vertrag nicht schließen bzw. den Dienst nicht bereitstellen.

22. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.

23. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen – u. a. Transportverschlüsselung (TLS/HTTPS), Zugriffsbeschränkungen, strikte Mandantentrennung sowie regelmäßige Sicherungen. Details für Vertragskunden ergeben sich aus dem AVV.

24. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben genannten Stand. Durch die Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.