Privacy Policy of Diligenz Ltd.

Datenschutzerklärung / Privacy Policy

Stand / Last updated: 19. Mai 2025

Diese Datei enthält beide Sprachfassungen. Die deutsche Version unten, die englische Version folgt im Anschluss.

DEUTSCHE FASSUNG

1 Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Diligenz Ltd.
Geschäftsleitung (Verwaltungssitz): Goltzstraße 22, 10781 Berlin, Deutschland
Registered Office: 3rd Floor, 86‑90 Paul Street, London EC2A 4NE, Vereinigtes Königreich
E‑Mail: privacy@diligenz.ai
Telefon: +49 163 141 81 75

Vertretungsberechtigte Geschäftsführer: Torsten Steiner, Shay Ozeri

Da wir eine Niederlassung in Deutschland unterhalten, ist kein EU‑Vertreter nach Art. 27 DSGVO notwendig.

2 Datenschutz­anfragen / Datenschutz­beauftragter

Gemäß Art. 37 DSGVO sind wir derzeit nicht verpflichtet, einen Datenschutz­beauftragten zu bestellen. Für sämtliche Datenschutz­anliegen wenden Sie sich bitte an Torsten Steiner unter den oben genannten Kontaktdaten.

3 Zwecke, Daten­kategorien und Rechtsgrundlagen

Server-Logs & IT-Sicherheit: IP‑Adresse, User‑Agent, Zeitstempel - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität & Sicherheit)
Kontakt / Terminbuchung: Name, E‑Mail, Firma, Freitext, Termin­details - Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
Newsletter / Marketing: Name, E‑Mail, Interaktions­daten - Art. 6 Abs. 1 lit. a DSGVO + § 7 Abs. 3 UWG (Einwilligung)
Bewerbungen: Stammdaten, Lebenslauf, Zeugnisse - Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG
Web‑Analyse & Cookies: Cookie‑ID, Nutzungs­profile - Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Hinweis: Eine Pflicht zur Bereitstellung besteht nur dort, wo sie für einen Vertrags­schluss erforderlich ist.

4 Cookies & Consent‑Management (TTDSG § 25)

Wir setzen ein Consent‑Management‑Tool (Usercentrics) ein. Nicht essenzielle Cookies und Drittinhalte werden erst geladen, nachdem Sie ausdrücklich zugestimmt haben. Ihre Auswahl können Sie jederzeit über den Footer‑Link „Cookie‑Einstellungen“ ändern. Eine detaillierte Cookie‑Liste mit Speicherdauer ist im Banner abrufbar.

5 Empfänger / Auftrags­verarbeiter (Art. 28 DSGVO)

Dienstleister, Sitz, Zweck, Transfer­basis

Wix .com Ltd.Israel / EUHosting, CMSAngemessen­heits­beschluss Israel

Microsoft Ireland Operations Ltd.Irland / EUE‑Mail, Azure‑CloudAuftrags­verarbeitung +DPA

Calendly LLC,USA,Online‑Terminbuchung,EU‑US Data Privacy Framework + SCC

Tally BVBelgien, Formulare, DPA

Eine Weitergabe an Behörden erfolgt ausschließlich bei gesetzlicher Verpflichtung.

6 Daten­übermittlungen in Dritt­länder

Sofern ein Dritt­lands­transfer erfolgt, garantieren wir ein angemessenes Datenschutz­niveau durch

• Angemessen­heits­beschluss (Israel, UK),

• EU‑US Data Privacy Framework oder

• EU‑Standard­vertrags­klauseln inkl. ggf. Ergänzungs­maßnahmen.

7 Speicher­dauer / Löschung

VorgangSpeicher­dauer / Kriterium

Server‑Logs30 Tage

Kontakt­anfragen6 Monate nach Abschluss

Vertrags‑/Geschäfts­unterlagen6 Jahre (§ 257 HGB) / 10 Jahre (§ 147 AO)

SaaS‑InhalteLaufzeit des Vertrags + 30 Tage

Bewerbungen6 Monate nach Besetzung

Newsletter‑Datenbis Widerruf

8 Betroffenen­rechte

Sie haben nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Daten­übertrag­barkeit, Widerspruch sowie Beschwerde bei einer Datenschutz­aufsichts­behörde. Zuständig für unseren Sitz ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt‑Moabit 59–61, 10555 Berlin.

9 Widerruf von Einwilligungen

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. durch Abmeldung vom Newsletter oder Änderung der Cookie‑Einstellungen.

10 Datensicherheit

• TLS 1.2+ Verschlüsselung für Daten in Transit

• AES‑256 Verschlüsselung ruhender Daten in „Dil“

• Multi‑Factor‑Authentifizierung für Admin‑Zugriffe

• Jährliche Penetrations­tests, ISO 27001‑Roadmap

11 Automatisierte Entscheidungs­findung

Keine automatisierte Entscheidungs­findung oder Profiling gemäß Art. 22 DSGVO.

12 Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an. Die jeweils aktuelle Version ist unter https://www.diligenz.ai/privacy abrufbar.

ENGLISH VERSION

(This English text is a faithful translation of the German privacy notice above. Where wording differs, the German version prevails for German users and legal purposes.)

1 Controller (Art. 4 § 7 GDPR)

Diligenz Ltd.
Place of management: Goltzstraße 22, 10781 Berlin, Germany
Registered office: 3rd Floor, 86‑90 Paul Street, London EC2A 4NE, United Kingdom
E‑mail: privacy@diligenz.ai
Phone: +49 163 141 81 75

Managing Directors: Torsten Steiner, Shay Ozeri

Because we maintain an establishment in Germany, no Art. 27 EU representative is required.

2 Privacy Enquiries / DPO

We are currently not obliged to appoint a Data Protection Officer. Please direct all privacy enquiries to Torsten Steiner via the contact details above.

3 Purposes, Data Categories & Legal Bases

Server logs & IT security: IP address, user agent, timestamp - Art. 6 (1)(f) GDPR (legitimate interest)
Contact & meeting scheduling: Name, e‑mail, company, message, meeting data - Art. 6 (1)(b) GDPR (pre‑contractual)
Recruiting: Profile data, CV, references - Art. 6 (1)(b) GDPR in conjunction with Sec. 26 BDSG
Web analytics & cookies: Cookie ID, usage profile - Art. 6 (1)(a) GDPR

Note: Provision of data is only required where necessary to enter into a contract.

4 Cookies & Consent (TTDSG Sec. 25)

We use a consent management platform (Usercentrics). Non‑essential cookies and third‑party content are loaded only after your explicit consent. You can adjust your choices at any time via the “Cookie Settings” link in the footer. A detailed cookie list with retention periods is displayed in the banner.

5 Recipients / Processors (Art. 28 GDPR)

Service provider, Location, Purpose, Transfer mechanism

Wix .com Ltd., Israel / EUHosting, CMSEU adequacy decision (Israel)

Microsoft Ireland Operations Ltd.,Ireland / EUE‑mail, AzureDPA

Calendly LLC, USAScheduling, EU‑US DPF + SCC

Tally BVBelgiumFormsDPA

Data is disclosed to authorities only where required by law.

6 International Transfers

Where we transfer personal data to countries outside the EEA, we ensure an adequate level of protection via:

• EU Commission adequacy decisions (e.g. Israel, UK),

• EU‑US Data Privacy Framework, or

• EU Standard Contractual Clauses plus supplementary measures.

7 Retention & Deletion

ActivityRetention period

Server logs30 days

Contact requests6 months after completion

Contract / business records6 years (German Commercial Code) / 10 years (Tax Code)

SaaS contentContract term + 30 days

Applications6 months post‑hire

Newsletter datauntil consent is withdrawn

8 Your Rights

You may access, rectify, erase or port your data, restrict or object to processing, and lodge a complaint with a supervisory authority. Our lead authority is: Berlin Commissioner for Data Protection and Freedom of Information, Alt‑Moabit 59–61, 10555 Berlin, Germany.

9 Withdrawal of Consent

You can withdraw any consent you have given at any time with future effect—for example, by unsubscribing from the newsletter or changing your cookie settings.

10 Security Measures

• TLS 1.2+ encryption in transit

• AES‑256 at rest

• MFA for admin accounts

• Annual penetration tests, ISO 27001 roadmap

11 Automated Decision‑Making

We do not apply automated decision‑making or profiling within the meaning of Art. 22 GDPR.

12 Changes to This Notice

We may revise this Privacy Policy from time to time. The current version is always available at https://www.diligenz.ai/privacy.

Diligenz Ltd. – Goltzstraße 22 · 10781 Berlin · Germany

13 Anti-Slavery and Human Trafficking Statement

Diligenz Ltd. is committed to ensuring that there is no modern slavery or human trafficking within our business operations or supply chains.

Although not legally obligated to provide a statement under the Modern Slavery Act 2015 due to our annual turnover being below the threshold, we recognize the importance of ethical business practices and uphold our commitment to human rights.

We take measures to ensure that our supply chain partners operate in compliance with ethical standards. Should our business operations or turnover increase to the statutory threshold, we will update our compliance practices accordingly.

For any queries related to our ethical practices, please contact: support@diligenz.ai