Privacy policy
Preamble
We would like to inform you that our company KATMA Engineering GmbH processes your personal data (hereinafter referred to as "data").
Personal data is all information that relates to an identified or identifiable natural or legal person. This includes information such as name, contact details, online identifiers and identification data or other typical characteristics belonging to the user.
The following declaration applies to all visits to our website, as well as any use of other services, in particular the use of our web apps.
This declaration can be supplemented or replaced by the additional data protection declarations and conditions provided to you in due course.
The GDPR serves as the relevant legal basis. For Switzerland, the Swiss DPA also applies.
Person responsible
Patrick Kathöfer
KATMA Engineering GmbH
Zum Sporkfeld 58a
33397 Rietberg
Authorized representatives: Felix and Patrick Kathöfer
E-Mail-Adresse: legal@katma-clean.de
Imprint: www.katma-clean.de/impressum
What personal data do we collect?
Exactly which data we collect from you depends on the respective use of the service.
We may therefore collect the following personal data:
First name and surname
E-mail address (if validated and verified)
Telephone or mobile phone number and SIM card number
Billing address (street, house number, postal code, city) /payment data
Contract data
Account access data, such as security information and access password of the app (completely encrypted and unreadable)
Browser ID/ IP address
Browser version and type
Usage data
Browser activity tracking
Job-related information, e.g. details of employment and activity
Meta, communication and process data in general
Location data
When using the WebAPP, film, photo and audio recordings may be made
Affected persons
Customers
Interested parties
Communication partner
Users
Business and contractual partners
Participants
Purposes of the processing
Provision of contractual services and fulfillment of contractual obligations
Contact requests and communication
Security measures
Direct marketing
Reach recording/ location analysis and acquisition
Organizational procedures
Managing and responding to inquiries of any kind
Feedback
Marketing
Profiles with user-related information
Information technology infrastructure
Provision of our online services and user-friendliness
Digital signing of documents
How do we collect personal data?
- Direct interaction, e.g. when you register for our services
- Use of NFC programs and QR codes
- Automated tracking technologies, e.g. information that is automatically collected about your interaction with our services and websites using cookies, etc. Further information on processing operations, procedures and services:
- Provision of online offer on rented storage space: For the provision of our online offer, we use storage space, computing capacity and software that we rent or otherwise obtain from a corresponding server provider (also called "web host"); legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
- Provision of online offer on own/ dedicated server hardware: For the provision of our online offer, we use server hardware operated by us as well as the associated storage space, computing capacity and software; legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
- Collection of access data and log files: Access to our online offering is logged in the form of so-called "server log files". The server log files may include the address and name of the web pages and files accessed, date and time of access, data volumes transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page) and, as a rule, IP addresses and the requesting provider. The server log files may be used for security purposes, e.g. to avoid overloading the servers (especially in the event of abusive attacks, so-called DDoS attacks) and to ensure the utilization of the servers and their stability; legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Deletion of data: Log file information is stored for a maximum of 30 days and then deleted or anonymized. Data whose further storage is required for evidentiary purposes is excluded from deletion until the respective incident has been finally clarified.
- E-mail dispatch and hosting: The web hosting services we use also include the dispatch, receipt and storage of e-mails. For these purposes, the addresses of the recipients and senders as well as other information relating to the sending of e-mails (e.g. the providers involved) and the content of the respective e-mails are processed. The aforementioned data may also be processed for the purpose of detecting SPAM. Please note that e-mails on the Internet are generally not sent in encrypted form. As a rule, emails are encrypted in transit, but not on the servers from which they are sent and received (unless an end-to-end encryption method is used). We can therefore assume no responsibility for the transmission path of the emails between the sender and receipt on our server; legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
How do we use your personal data?
The personal data we collect will be used for the lawful and legitimate purposes, as defined by the GDPR, as well as for the purposes for which we collected it. With your personal data, we want to improve the quality of our customer service, expand our location analysis and protect ourselves against criminal behavior at the expense of our machine and internal business information.
Release of your personal data
Die von uns gesammelten personenbezogenen Daten werden in der Regel ausschließlich von uns, der KATMA Engineering GmbH, verwendet.
Personenbezogene Daten, die über die Nutzung der WebApps generiert werden, werden zur Analyse des Waschverhaltens beziehungsweise der standortbezogenen Kaufkraft an den jeweiligen Standortinhaber weitergegeben. Dabei werden ausschließlich die für die Analyse relevanten Informationen übermittelt.
Im Falle einer notwendigen strafrechtlichen Verfolgung werden diese Daten außerdem den zuständigen Behörden zur Verfügung gestellt.
How long do we store your personal data how long do we keep it?
Ihre personenbezogenen Daten werden in dem erforderlichen Umfang und für die Dauer verarbeitet, die zur Erfüllung unserer Pflichten und zum Erreichen unserer Ziele erforderlich ist, für welche die Daten grundsätzlich erfasst worden sind. Dies erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen.
Sofern wir Ihre personenbezogenen Daten nicht mehr benötigen, ergreifen wir alle erforderlichen Maßnahmen, um diese aus unseren Systemen und Aufzeichnungen unwiderruflich zu löschen und dadurch eine erneute Identifizierbarkeit Ihrerseits auszuschließen.
What rights do you have?
You have the following rights under German and European data protection laws:
- Right to information, Art. 15 GDPR
- Right to rectification, Art. 16 GDPR
- Right to erasure, Art. 17 GDPR
- Right to restriction of processing, Art. 18 GDPR
- Right to data portability, Art. 20 GDPR
International data transfers
If we process data in a third country (i.e. outside the European Union) or the processing takes place in the context of the use of third-party services or the disclosure/transfer of data to other persons, bodies or companies, this is done exclusively in accordance with the legal requirements. Subject to Art. 49 GDPR, we only process or have the data processed in third countries with a recognized level of data protection in accordance with Art. 45 GDPR.
Use of cookies & plug-ins
We use cookies and plug-ins in accordance with the statutory provisions, which is why we obtain the necessary consent from our users in advance, unless this is not required by law. In particular, consent is not required if the storage and reading of the information is absolutely necessary in order to provide the user with an expressly desired online offer.
We use cookies and plug-ins to optimize our website and WebApps and to analyze the traffic within our systems. If we have informed you in advance and obtained your consent, we may use other third-party cookies for our own marketing purposes. In addition, our cookies and plug-ins may be required to facilitate navigation on our website and in our web apps and to ensure greater user-friendliness. In this respect, the general processing purposes are similar to those
of personal data. With regard to the storage period, the following types of cookies must be differentiated:
- Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest after a user has left an online service and closed their end device (e.g. browser or mobile application).
- Permanent cookies: Permanent cookies remain stored even after the end device is closed. For example, the login status can be saved or preferred content can be displayed directly when the user visits a website again. The user data collected with the help of cookies can also be used to measure reach. Unless we provide users with explicit information on the type and storage duration of cookies (e.g. when obtaining consent), users should assume that cookies are permanent and can be stored for up to two years.
Cookie settings / objection option: Clickskeks: https://www.clickskeks.at
Further information on processing operations, procedures and services:
- Google Optimize: Software for the analysis and optimization of online offers based on feedback functions as well as pseudonymous measurements and analyses of user behaviour, which may include, in particular, A/B tests (measurement of the popularity and user-friendliness of different content and functions), measurement of click paths and interaction with content and functions of the online offer; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://optimize.google.com; Privacy Policy: https://policies.google.com/privacy; Data processing agreement: https://business.safety.- google/adsprocessorterms; Basis for third country transfer: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms). Further information: https://privacy.google.com/businesses/adsservices (types of processing and data processed).
- Google Analytics 4: We use Google Analytics to measure and analyze the use of our online offering on the basis of a pseudonymous user identification number. This identification number does not contain any unique data, such as names or e-mail addresses. It is used to assign analysis information to an end device in order to recognize which content users have called up within one or more usage processes, which search terms they have used, which they have called up again or which they have interacted with our online offering. The time of use and its duration are also stored, as well as the sources of the users who refer to our online offering and technical aspects of their end devices and browsers. Pseudonymous profiles of users are created with information from the use of various devices, whereby cookies may be used. Google Analytics does not log or store individual IP addresses for EU users. However, Analytics provides rough geographic location data by deriving the following metadata from IP addresses: City (and the city's derived latitude and longitude), Continent, Country, Region, Subcontinent (and ID-based counterparts). For EU traffic, IP address data is used exclusively for this derivation of geolocation data before it is immediately deleted. It is not logged, is not accessible and is not used for other purposes. When Google Analytics collects measurement data, all IP queries are performed on EU-based servers before the traffic is forwarded to Analytics servers for processing; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Privacy Policy: https://policies.google.com/privacy; Data processing agreement: https://business.safety.google/adsprocessorterms/; Basis for third country transfer: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Settings for the display of advertisements: https://adssettings.google.com/authenticated. Further information: https://privacy.google.com/businesses/adsservices (types of processing and processed data).
- Google Tag Manager: Google Tag Manager is a solution with which we can manage so-called website tags via an interface and thus integrate other services into our online offering (please refer to further information in this privacy policy). The Tag Manager itself (which implements the tags) does not create user profiles or store cookies, for example. Google only learns the IP address of the user, which is necessary to run the Google Tag Manager; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://marketingplatform.google.com; Privacy Policy: https://poli- cies.google.com/privacy; Data processing agreement: https://business.safety.google/adsprocessorterms. Basis for third country transfers: EU-US Data Privacy Framework (DPF), standard contractual clauses (https://business.safety.google/adsprocessorterms).
• Microsoft Clarity:
Wir verwenden auf unserer Website den Analysedienst Microsoft Clarity, ein Produkt der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Microsoft Clarity ermöglicht es uns, das Nutzerverhalten auf unserer Website zu analysieren, um die Qualität und Benutzerfreundlichkeit unseres Angebots stetig zu verbessern. Dabei werden unter anderem Ihre Mausbewegungen, Klicks, Ihr Scroll-Verhalten sowie grundlegende technische Informationen (wie z. B. Browsertyp, Gerätetyp und ungefährer Standort) erfasst. Zudem können anonymisierte Sitzungsverläufe aufgezeichnet werden. Um Ihre Privatsphäre bestmöglich zu schützen, haben wir das System so konfiguriert, dass sensible Texteingaben in Formularfelder automatisch maskiert werden und nicht an Microsoft übertragen werden. Microsoft nutzt die gesammelten Informationen darüber hinaus, um die eigenen Machine-Learning-Modelle zu trainieren und zu verbessern. Die Nutzung von Microsoft Clarity und die damit verbundene Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (ehemals TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen. Die Datenübertragung in die USA wird durch das EU-US Data Privacy Framework (DPF) abgesichert, unter dem Microsoft zertifiziert ist. Zusätzlich haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, um den strengen Schutz Ihrer Daten gesetzlich zu garantieren. Details zur Datenverarbeitung finden Sie in den Datenschutzrichtlinien von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
- Jetpack (WordPress Stats): Jetpack offers analysis functions for WordPress software; Service provider: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://automattic.- com; Privacy Policy: https://automattic.com/privacy. Basis for third country transfer: EU-US Data Privacy Framework (DPF).
• HubSpot Analytics: Wir nutzen auf unserer Website HubSpot Analytics, einen Webanalysedienst der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (nachfolgend „HubSpot“). Für Nutzer im Europäischen Wirtschaftsraum ist die HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland zuständig.
Mit HubSpot Analytics analysieren wir das Verhalten unserer Website-Besucher, um unser Angebot kontinuierlich zu verbessern. Dabei werden unter anderem Daten wie Ihre IP-Adresse, geografischer Standort, Browsertyp, Dauer des Besuchs und aufgerufene Seiten erfasst. Die erfassten Informationen helfen uns, unsere Marketingmaßnahmen und die Website-Struktur zu optimieren.
Die Nutzung dieses Dienstes und die Speicherung von Cookies auf Ihrem Endgerät erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.
Die Datenübertragung in die USA wird durch das EU-US Data Privacy Framework (DPF) abgesichert, unter dem HubSpot zertifiziert ist. Ergänzend haben wir Standardvertragsklauseln der EU-Kommission abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.
• HubSpot Meetings (Terminbuchung): Zur unkomplizierten und schnellen Terminvereinbarung binden wir das Tool HubSpot Meetings auf unserer Website ein. Anbieter ist die HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (bzw. HubSpot Ireland Limited für die EU).
Wenn Sie über dieses Tool einen Termin mit uns buchen, werden die von Ihnen in das Formular eingegebenen Daten (wie Name, E-Mail-Adresse, Telefonnummer und der gewählte Termin) an HubSpot übertragen. Diese Daten verarbeiten wir ausschließlich zur Vorbereitung, Durchführung und Nachbereitung des gewünschten Termins.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer nutzerfreundlichen, effizienten und modernen Möglichkeit zur Terminvereinbarung. Sofern die Terminbuchung konkret auf den Abschluss oder die Erfüllung eines Vertrages abzielt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Der Datentransfer in die USA ist durch das EU-US Data Privacy Framework (DPF) sowie den Abschluss von EU-Standardvertragsklauseln legitimiert.
• Calendly: Für die Buchung von Beratungs- und Serviceterminen nutzen wir das Online-Tool Calendly. Anbieter ist die Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.
Zweck der Einbindung ist die schnelle und effiziente Organisation von Terminen. Wenn Sie das Tool nutzen, werden Ihre Eingaben aus dem Buchungsformular (insbesondere Name, E-Mail-Adresse, Telefonnummer, gebuchter Zeitraum und Anliegen) an Calendly übertragen und dort auf den Servern gespeichert.
Diese Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer modernen und reibungslosen Terminverwaltung, um unseren Kundenservice zu optimieren. Zielt der Termin auf einen Vertragsabschluss ab, fungiert Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Wurde bei der Nutzung eine Einwilligung abgefragt, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO.
Calendly ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, um den strengen Schutz Ihrer Daten gesetzlich zu garantieren. Details zur Datenverarbeitung finden Sie in den Datenschutzrichtlinien von Calendly: https://calendly.com/privacy.
How you can contact us
Soweit Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, können Sie uns jederzeit per Mail über legal@katma-clean.de erreichen. Wir geben uns größte Mühe Ihre Anliegen schnellstmöglich zu bearbeiten.
Updates
Sofern wir unsere Bestimmungen ändern oder aktualisieren, versehen wir diese Datenschutzerklärung mit einem neuen Datum.
Diese Version ist gültig ab März 2026.