Datenschutzerklärung

1) Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:

2) Allgemeine Hinweise

2.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E-Mail-Adresse, Telefonnummer, IP-Adresse).

2.2 Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies rechtlich zulässig ist. Je nach Zweck stützt sich die Verarbeitung auf:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Systembetrieb)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

3) Datenerfassung beim Besuch der Website (Server-Logs)

Bei der bloß informatorischen Nutzung (ohne Registrierung/Anmeldung) verarbeiten wir technisch notwendige Daten, die Ihr Browser an unsere Server übermittelt („Server-Logfiles"), insbesondere:

• aufgerufene Seite/URL
• Datum und Uhrzeit des Zugriffs
• Referrer-URL
• Browsertyp und Version
• Betriebssystem
• IP-Adresse
• übertragene Datenmenge / Statuscodes

Zweck: Stabilität, Sicherheit, Fehleranalyse, Missbrauchsvermeidung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: nur solange erforderlich bzw. gemäß Hosting-/Logging-Einstellungen

4) Hosting (Vercel)

Unsere Anwendung wird über Vercel bereitgestellt (Serverless/Edge/CDN). Dabei können technisch bedingt Zugriffsdaten (z. B. IP-Adresse, Logdaten) verarbeitet werden.

Dienstleister: Vercel Inc.

Auftragsverarbeitung: Wir nutzen Vercel als Auftragsverarbeiter; Vercel stellt eine DPA bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Drittlandübermittlung: Je nach Routing/CDN kann eine Verarbeitung außerhalb der EU/EWR stattfinden. Diese erfolgt auf Basis geeigneter Garantien (DPA/Standardvertragsklauseln).

5) Nutzerkonto, Registrierung und Anmeldung (Supabase Auth)

Für die Nutzung geschützter Bereiche ist ein Benutzerkonto erforderlich. Die Authentifizierung und Session-Verwaltung erfolgt über Supabase Auth.

Verarbeitete Daten:

• Name (sofern angegeben)
• E-Mail-Adresse
• Login-/Sessiondaten (z. B. Token)
• Rollen und Berechtigungen innerhalb der Plattform

Zweck: Benutzerverwaltung, Zugangskontrolle, Autorisierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: bis zur Löschung des Benutzerkontos bzw. solange erforderlich

6) Plattformbetrieb und Datenhaltung (Supabase Datenbank)

Wir nutzen Supabase als Backend-Infrastruktur (PostgreSQL-Datenbank und APIs), um Inhalte und Funktionen der Plattform bereitzustellen.

Verarbeitete Daten (je nach Nutzung der Plattform):

• Stamm- und Kontaktdaten (z. B. Name, E-Mail, Telefonnummer)
• Projekt- und Vorgangsdaten (z. B. Projektstatus, Aufgaben, Zuordnungen)
• Kommunikationsdaten (z. B. interne Nachrichten/Notizen, sofern genutzt)
• technische Metadaten (Zeitstempel, interne IDs)

Zweck: Durchführung und Verwaltung von Projekten, Plattformfunktionen, Zusammenarbeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Auftragsverarbeitung: Supabase stellt eine DPA bereit.

7) Datei-Uploads und Dokumente (Supabase Storage)

Im Rahmen der Plattform können Dateien hochgeladen und projektbezogen gespeichert werden (z. B. PDFs, Bilder, Dokumente).

Verarbeitete Daten:

• Datei-Inhalte
• Metadaten (Dateiname, Dateigröße, Upload-Zeitpunkt, Pfad/Projektbezug, Uploader-ID)

Zweck: Dokumentation und Zusammenarbeit im Projekt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: bis zur Löschung durch berechtigte Nutzer oder solange erforderlich

Hinweis: Bitte laden Sie keine Daten hoch, die nicht für das Projekt erforderlich sind.

8) Kommunikation, Benachrichtigungen und Protokolle (Audit)

Sofern in der Plattform Kommunikations- oder Benachrichtigungsfunktionen genutzt werden, verarbeiten wir die dazugehörigen Inhalte (z. B. Nachrichtentexte) sowie technische Zustell- und Statusinformationen.

Zusätzlich können zur Nachvollziehbarkeit und Sicherheit (z. B. Missbrauchsschutz, Revisionszwecke) Protokolldaten verarbeitet werden (z. B. Ereignisse wie „Datei hochgeladen", „Status geändert").

Zweck: Zusammenarbeit, Systembetrieb, Sicherheit, Nachvollziehbarkeit

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Plattformfunktion/Vertrag)
• Art. 6 Abs. 1 lit. f DSGVO (Sicherheit & Systemintegrität)

9) E-Mail-Versand (Resend)

Für den Versand von System-E-Mails (z. B. Einladungen, Benachrichtigungen, Bestätigungen) nutzen wir den Dienst Resend.

Verarbeitete Daten:

• E-Mail-Adresse
• ggf. Name (Personalisierung)
• E-Mail-Inhalte (technisch zur Zustellung erforderlich)

Zweck: Zustellung wichtiger Plattform-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Drittlandübermittlung: Resend kann Daten außerhalb der EU/EWR verarbeiten; Resend stellt eine DPA inkl. EU-Standardvertragsklauseln bereit.

10) Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies bzw. vergleichbare Technologien, um grundlegende Funktionen bereitzustellen (z. B. Login-Session, Sicherheitsmechanismen).

Zweck: Betrieb, Sicherheit, Authentifizierung

Rechtsgrundlage: technisch erforderlich (z. B. Session-Management) / Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO

Wenn künftig zusätzliche Analyse-/Marketing-Tools eingesetzt werden, erfolgt dies nur nach entsprechender Information und – soweit erforderlich – nach Einwilligung.

11) SSL/TLS-Verschlüsselung

Diese Website nutzt zur sicheren Übertragung von Inhalten eine SSL-/TLS-Verschlüsselung. Sie erkennen dies an „https://" und dem Schloss-Symbol in Ihrem Browser.

12) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

• Kontodaten: bis zur Kontolöschung
• Projektdaten: solange das Projekt besteht bzw. bis zur Löschung
• Dateien: bis zur Löschung
• Protokolle/Logs: nach Notwendigkeit für Sicherheit und Betrieb

13) Empfänger und Kategorien von Empfängern

Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff, die diesen zur Erfüllung ihrer Aufgaben benötigen (z. B. Administration/Support).

Externe Dienstleister (Auftragsverarbeiter):

• Vercel (Hosting)
• Supabase (Datenbank/Auth/Storage)
• Resend (E-Mail Versand)

Eine Weitergabe an Dritte erfolgt ansonsten nur, wenn wir dazu gesetzlich verpflichtet sind oder Sie eingewilligt haben.

14) Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.

15) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für Niedersachsen ist:

16) Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten (z. B. E-Mail-Adresse für ein Nutzerkonto) ist erforderlich, um die Plattform nutzen zu können. Ohne diese Daten ist eine Registrierung bzw. Nutzung geschützter Funktionen nicht möglich.

17) Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

18) Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Änderungen, neuer Funktionen oder rechtlicher Anforderungen erforderlich wird. Die aktuelle Version ist jederzeit auf unserer Website abrufbar.