TendiGo
Funktionen
ÜbersichtDokumentenanalyseKI-AssistentMarktanalysenEignungsprüfungZusammenarbeit
Anwendungsfälle
Ressourcen
Ausschreibungen nach BrancheRatgeberVergabeplattformen
Preise
Über uns
Dokumentation
AnmeldenJetzt starten

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

TendiGo UG (haftungsbeschränkt) i.G.
vertreten durch die Geschäftsführer Dr. Arthur Kari und Fynn Grabowski
Goethestraße 7I
10625 Berlin
E-Mail: kontakt@tendigo.de
Telefon: 030 921044580

2. Hosting und Server-Logs

Der Betrieb dieser Website erfolgt über einen Hosting-Anbieter. Beim Aufruf der Website können durch den Hosting-Anbieter Server-Log-Dateien verarbeitet werden, darunter:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite bzw. URL
  • Browser-Typ und -Version (User-Agent)

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

3. Authentifizierung und Datenspeicherung

Für Anmeldung und Datenhaltung nutzen wir eine selbst gehostete, lokal betriebene Authentifizierungs- und Datenbanklösung auf unseren eigenen Servern in Deutschland. Dabei werden Nutzerdaten verarbeitet, insbesondere:

  • E-Mail-Adresse
  • Zugangsdaten (verschlüsselt)
  • Nutzer-IDs

Die Verarbeitung erfolgt zur Bereitstellung von Benutzerkonten und Zugriff auf Funktionen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies und Einwilligung

Diese Website verwendet Cookies. Technisch notwendige Cookies werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO). Analyse-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einstellungen jederzeit über den Link „Privatsphäre-Einstellungen" im Footer ändern.

Eingesetzte Cookies:

  • tendigo_consent – Speicherung Ihrer Cookie-Einstellungen (1 Jahr, notwendig)
  • tgo_consent_session – Sitzungskennung zur Dokumentation Ihrer Cookie-Banner-Interaktion (sessionStorage, nur für die Dauer der Sitzung, notwendig)
  • _ga, _gid – Google Analytics (bis 2 Jahre bzw. 24h, nur nach Einwilligung in die Kategorie „Analyse")
  • Cookies unserer Analyse-Software – Nutzungsanalyse und Session Recording über unser eigenes, selbst gehostetes Analyse-Werkzeug (nur nach Einwilligung in die Kategorie „Analyse")
  • _gcl_aw – Google Ads Click-ID (ca. 90 Tage, nur nach Einwilligung in die Kategorie „Marketing")
  • tendigo_ads_state – Speicherung von Conversion-Status und Verweildauer-Schwellen zur Vermeidung doppelter Auslösungen (24 Monate, nur nach Einwilligung in die Kategorie „Marketing")

5. Anonyme Reichweitenmessung (einwilligungsfrei)

Unabhängig von einer Cookie-Einwilligung erfassen wir anonymisierte Seitenaufrufe über ein von uns selbst betriebenes Analyse-Werkzeug auf unserem eigenen Server (puls.tendigo.de, Standort Deutschland). Für diese Reichweitenmessung werden weder Cookies gesetzt noch Informationen auf Ihrem Endgerät gespeichert oder ausgelesen (§ 25 TDDDG ist insoweit nicht einschlägig).

Umfang der Erfassung in dieser Stufe:

  • Seitenaufruf (URL ohne personenbezogene Query-Parameter) und Verweildauer
  • Aggregierte Gerätedaten: Browsertyp, Betriebssystem, Bildschirmgröße
  • Referrer-URL (Herkunftsseite)
  • IP-Adresse in gekürzter/anonymisierter Form (serverseitig)

Nicht erfasst in dieser Stufe:

  • Session Recording, Autocapture, Klick- oder Scrollverhalten
  • Google-Ads-Klick-IDs (gclid), UTM-Parameter, Kampagnen-Attribution
  • Identifikation einzelner Besucher oder Wiedererkennung zwischen Sitzungen
  • Surveys / Feature-Flags

Zweck ist ausschließlich die statistische Messung von Reichweite und Stabilität unserer Website. Daten verlassen unsere Infrastruktur nicht und werden nicht an Dritte übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datensparsamer Reichweitenmessung).

Widerspruchsrecht nach Art. 21 DSGVO: Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Ihr Widerspruch wird durch ein technisches Cookie (tendigo_reach_optout, 5 Jahre) umgesetzt und gilt für alle Subdomains von tendigo.de:

6. Google Analytics

Diese Website nutzt Google Analytics 4 (Measurement-ID: G-EPHQFCCPMX) zur anonymisierten Analyse der Websitenutzung. Google Analytics wird erst nach Ihrer Einwilligung in die Kategorie „Analyse" geladen. Google Analytics 4 speichert keine IP-Adressen; die IP-Adresse wird allenfalls kurzzeitig zur groben Standortbestimmung genutzt und sofort verworfen. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenverarbeitung erfolgt im EWR.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Privatsphäre-Einstellungen anpassen oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren.

7. Erweitertes Tracking nach Einwilligung

Nach Ihrer Einwilligung in die Kategorie „Analyse" wird das unter Ziffer 5 beschriebene Analyse-Werkzeug um persistente Tracking-Funktionen erweitert. Es wird unverändert auf unserem eigenen Server betrieben (puls.tendigo.de). Die Daten verlassen unsere Infrastruktur nicht. Zusätzlich zur anonymen Reichweitenmessung werden nach Einwilligung erfasst:

  • Klickverhalten und Scrollverhalten
  • Session Recordings (Bildschirmaufzeichnungen der Sitzung)
  • Lead- und Nutzer-Identifikation (z. B. bei gezielten Kampagnen-Links)
  • Persistente Wiedererkennung über Cookies und localStorage
  • Verknüpfung mit UTM-/Google-Ads-Parametern (Kampagnen-Attribution)

Formulareingaben werden in Session Recordings maskiert. Passwörter werden niemals erfasst. Die IP-Adresse wird ausschließlich auf unserem eigenen Server verarbeitet und nicht an Dritte weitergegeben. Dieses erweiterte Tracking ist vollständig optional: Ohne Ihre Einwilligung findet es nicht statt, und Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Privatsphäre-Einstellungen" im Footer deaktivieren bzw. widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Google Ads Conversion Tracking

Wenn Sie in den Privatsphäre-Einstellungen die Kategorie „Marketing" aktivieren, nutzen wir Google Ads Conversion Tracking (Konto-ID: AW-18015613110) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck ist die Erfolgsmessung unserer Google-Ads-Kampagnen, insbesondere die Zuordnung von Klicks und Verweildauer-Schwellen (2, 5 und 10 Minuten) zu unseren Anzeigen.

Erfasste Daten:

  • Google-Ads-Klick-ID (gclid) aus dem URL-Parameter
  • IP-Adresse, Zeitstempel, User-Agent, Referrer
  • Aggregierte Verweildauer auf tendigo.de und app.tendigo.de
  • Conversion-Ereignisse (erster Klick, Zeit-Schwellen)

Empfänger ist Google Ireland Limited; eine Übermittlung an Google LLC in die USA findet statt. Rechtsgrundlage für den Drittlandtransfer ist der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework); Google LLC ist unter diesem Framework zertifiziert.

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).

Sie können Ihre Einwilligung jederzeit über den Link „Privatsphäre-Einstellungen" im Footer widerrufen. Ohne erteilte Einwilligung werden weder Google-Ads-Skripte geladen noch zugehörige Cookies gesetzt.

9. Kontaktaufnahme und Formulare

Wenn Sie unser Kontaktformular oder die Demo-Buchung nutzen, werden die von Ihnen übermittelten Angaben (Vorname, Nachname, E-Mail, Unternehmen, Nachricht bzw. Terminwunsch) zur Bearbeitung der Anfrage verarbeitet. Die Daten werden per E-Mail an kontakt@tendigo.de weitergeleitet. Für den E-Mail-Versand nutzen wir den Dienst Mailjet (Sinch-Gruppe), der ausschließlich in Rechenzentren in der EU (Frankfurt/Deutschland und Belgien) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox).

10. Zahlungsabwicklung (Stripe)

Kostenpflichtige Abonnements werden über den Zahlungsdienstleister Stripe abgewickelt: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe wird ausschließlich im Bezahlvorgang (Checkout-Seite) geladen – nicht beim allgemeinen Seitenaufruf. In diesem Kontext ist Stripe für die Durchführung des von Ihnen angeforderten Zahlungsdienstes unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Verarbeitete Daten:

  • Name, Rechnungsanschrift, E-Mail-Adresse, gewählter Tarif
  • Zahlungsdaten – Kartendaten werden ausschließlich von Stripe verarbeitet (PCI-DSS-konform); wir erhalten keine vollständigen Kartendaten
  • IP-Adresse sowie Geräte-/Browserdaten zur Betrugsprävention (Stripe Radar)

Von Stripe gesetzte Cookies (nur auf der Checkout-Seite):

  • __stripe_mid – Betrugsprävention (Laufzeit 1 Jahr)
  • __stripe_sid – Betrugsprävention (Laufzeit 30 Minuten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für die Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicheren Zahlungen). Eine Übermittlung an die Stripe, Inc. (USA) findet statt; Grundlage sind die EU-Standardvertragsklauseln sowie – soweit zertifiziert – das EU-US Data Privacy Framework. Einzelheiten: Datenschutzerklärung von Stripe unter stripe.com/de/privacy.

11. Kartendarstellung (Mapbox)

In bestimmten Ansichten der Plattform (z. B. Standort- und Netzwerkansicht) binden wir Kartenmaterial des Dienstes Mapbox ein (Mapbox, Inc., USA). Beim Laden einer Karte wird Ihre IP-Adresse an Mapbox übermittelt, um die Karte auszuliefern. Hiermit ist eine Übermittlung in die USA verbunden; Grundlage sind die EU-Standardvertragsklauseln sowie – soweit zertifiziert – das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kartenfunktion).

12. KI-gestützte Verarbeitung (Google Vertex AI)

Für die KI-gestützte Analyse von Ausschreibungen und hochgeladenen Dokumenten nutzen wir Google Vertex AI ausschließlich in einer EU-Region (Google Cloud). Die übermittelten Inhalte werden dort nicht zum Training von KI-Modellen verwendet und nicht dauerhaft gespeichert. Mit Google besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln. Soweit wir Inhalte im Auftrag unserer Kunden verarbeiten, gilt ergänzend unser Auftragsverarbeitungsvertrag (AVV). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen gelten insbesondere folgende Fristen:

  • Konto- und Nutzungsdaten: Nach Beendigung des Vertrags bzw. nach Löschung des Kontos werden die zugehörigen personenbezogenen Daten gelöscht – spätestens innerhalb von 90 Tagen nach Vertragsende, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Einen Export Ihrer Daten können Sie vor Vertragsende beantragen.
  • Kostenlose Konten: können bei einer Inaktivität von mehr als 12 Monaten gelöscht werden; hierüber werden Sie vorab per E-Mail informiert.
  • Rechnungs- und Abrechnungsdaten: Aufbewahrung entsprechend den gesetzlichen Fristen (insbesondere § 147 AO, § 257 HGB; in der Regel 6 bzw. 10 Jahre).
  • Sicherungskopien (Backups): Daten, die sich nach einer Löschung noch in verschlüsselten Backups befinden, werden im Rahmen des regulären Backup-Zyklus endgültig gelöscht; bis dahin sind sie gegen aktive Verarbeitung gesperrt und werden ausschließlich zur Wiederherstellung im Störungsfall vorgehalten.
  • Analyse- und Marketing-Cookies: Speicherdauer gemäß Ziffer 4 (z. B. Google Analytics bis zu 2 Jahre); maßgeblich ist Ihre erteilte Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Nach Wegfall des Zwecks oder Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

14. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

16. Sicherheit

Diese Website nutzt geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen.