Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Stelle.

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 DSGVO.

3. Hosting und Zugriffsdaten

Diese Website wird auf einem Server in Deutschland betrieben. Beim Aufruf unserer Website erhebt der Webserver automatisch folgende Daten (sog. Server-Logfiles):

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Adresse der aufgerufenen Seite (URL)
• HTTP-Statuscode und übertragene Datenmenge
• Browsertyp und -version (User-Agent)
• Referrer (zuvor besuchte Seite)
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Verarbeitung ist zur Sicherstellung des technischen Betriebs und der Sicherheit der Website erforderlich.

Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

4. Webanalyse (eigenes System)

Wir setzen ein eigenes, selbst gehostetes Analysetool ein, das keine Daten an Dritte übermittelt. Dabei werden folgende Daten verarbeitet:

• Pseudonymisierter IP-Hash (die vollständige IP-Adresse wird nicht gespeichert)
• Aufgerufene Seiten und Zeitpunkt des Besuchs
• Gerätetyp (Desktop, Mobil, Tablet)
• Browser-Kennung (User-Agent)
• Referrer (verweisende Seite)

Die IP-Adresse wird unmittelbar nach Erhalt mittels SHA-256 irreversibel gehasht und nur in gekürzter, pseudonymisierter Form gespeichert. Ein Rückschluss auf einzelne Personen ist damit nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung des Nutzerverhaltens zur Verbesserung unseres Angebots).

Speicherdauer: Aggregierte Statistiken werden unbefristet gespeichert. Einzelne Besuchsdatensätze (visitor_details) werden nach 90 Tagen automatisch gelöscht.

5. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben:

• Name bzw. Firmenname
• E-Mail-Adresse
• Gewählte Leistungskategorie
• Ihre Nachricht
• Zeitpunkt der Absendung

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und per E-Mail an unsere geschäftliche Mailbox weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Anfragedaten werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Support-Formular

Zusätzlich zum Kontaktformular bieten wir ein Support-Formular an, über das folgende Daten erhoben werden:

• Name bzw. Firmenname
• E-Mail-Adresse
• Supportkategorie und Betreff
• Beschreibung des Anliegens
• Zeitpunkt der Absendung

Rechtsgrundlage, Zweck und Speicherdauer entsprechen den Angaben zum Kontaktformular (Abschnitt 5).

7. Kundenportal und Authentifizierung

Für bestehende Kunden bieten wir ein geschütztes Kundenportal an. Im Rahmen der Registrierung und Nutzung werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse
• Passwort (verschlüsselt als Bcrypt-Hash gespeichert; Klartext wird nicht gespeichert)
• Benutzerrolle (Kunde / Administrator)
• Projektzuordnungen und zugehörige Projektdaten

Die Anmeldung erfolgt über E-Mail/Passwort oder einen sog. Magic-Link. Beim Magic-Link-Verfahren wird ein einmaliger, zeitlich begrenzter Token erzeugt und per E-Mail versendet. Der Token verfällt nach einmaliger Nutzung oder spätestens nach 15 Minuten.

Nach erfolgreicher Anmeldung wird ein JSON Web Token (JWT) erzeugt und im lokalen Speicher (localStorage) Ihres Browsers gespeichert. Dieses Token dient der Sitzungsverwaltung und wird bei Abmeldung gelöscht. Es hat eine Gültigkeit von 24 Stunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Kundenkontodaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach deren Beendigung unter Beachtung gesetzlicher Aufbewahrungspflichten (z. B. 6 bzw. 10 Jahre nach HGB/AO) gelöscht.

8. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Ein Cookie-Consent-Banner ist daher nicht erforderlich. Im Einzelnen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TDDDG (technisch notwendig).

9. E-Mail-Versand

Wir versenden E-Mails in folgenden Fällen:

• Weiterleitung von Kontakt- und Support-Anfragen an unser Team
• Versand von Magic-Links zur passwortlosen Anmeldung
• Einladungen zum Kundenportal

Der E-Mail-Versand erfolgt über einen eigenen SMTP-Server. Es findet keine Übermittlung von E-Mail-Inhalten an Drittanbieter statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

10. Ratenbegrenzung

Zum Schutz vor Missbrauch setzen wir eine Ratenbegrenzung ein. Dabei wird die IP-Adresse des anfragenden Geräts temporär im Arbeitsspeicher des Servers gespeichert, um die Anzahl der Anfragen innerhalb eines Zeitfensters zu zählen. Die Daten werden nach Ablauf des Zeitfensters (max. 15 Minuten) automatisch gelöscht und nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit der Website).

11. Keine Weitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. Auskunftspflicht gegenüber Strafverfolgungsbehörden). Wir setzen keine externen Analyse-, Werbe- oder Tracking-Dienste ein. Alle Datenverarbeitungen finden auf eigener Infrastruktur in Deutschland statt.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter: ak@softwareentwicklung-kribitzneck.de

13. Widerspruchsrecht im Einzelfall

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

15. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Präfix „https://“ in der Adresszeile Ihres Browsers. Sämtliche Daten, die Sie an uns übermitteln, können nicht von Dritten mitgelesen werden.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.