Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO. Die Rechtsgrundlagen sind:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen

2.2 Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Kontaktdaten: Name, E-Mail, Telefon, Adresse
• Nutzungsdaten: IP-Adresse, Browser-Informationen, Geräte-IDs
• Inhaltsdaten: Hochgeladene Dateien, Texte, Dokumente
• Vertragsdaten: Bestellungen, Zahlungen, Rechnungen
• Profil-Daten: Präferenzen, Einstellungen, Fortschritte
• Kommunikationsdaten: Nachrichten, Support-Anfragen
• Technische Daten: Logs, Performance-Daten, Fehlerberichte

2.3 Zweck der Datenverarbeitung

Personenbezogene Daten werden verarbeitet für:

• Bereitstellung und Verbesserung der Dienstleistungen
• Kommunikation mit Nutzern und Kunden
• Erfüllung vertraglicher Verpflichtungen
• Rechtliche Compliance und Dokumentation
• Marketing und Werbung (nur mit Einwilligung)
• Technische Sicherheit und Betrugsprävention
• Analyse und Optimierung der Website-Performance

2.4 Speicherdauer

Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung und den gesetzlichen Aufbewahrungsfristen:

• Kontaktdaten: Bis zur Kündigung des Vertrags + 3 Jahre
• Nutzungsdaten: Maximal 12 Monate
• Inhaltsdaten: Bis zur Löschung durch den Nutzer
• Vertragsdaten: 10 Jahre nach Vertragsende
• Marketing-Daten: Bis zum Widerruf der Einwilligung

3. Datenerhebung auf unserer Website

3.1 Server-Log-Dateien

Bei jedem Aufruf unserer Website werden automatisch folgende Daten erfasst:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 7 Tage

3.2 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

4. Kontaktformular und E-Mail-Kontakt

4.1 Kontaktformular

Bei der Nutzung unseres Kontaktformulars werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Betreff
• Nachricht
• Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zur Beantwortung der Anfrage, maximal 3 Jahre

4.2 E-Mail-Kontakt

Bei der Kontaktaufnahme per E-Mail werden die übermittelten Daten gespeichert.

5. Nutzerregistrierung und -verwaltung

5.1 Registrierung

Bei der Registrierung werden folgende Daten erfasst:

• E-Mail-Adresse
• Passwort (verschlüsselt)
• Vor- und Nachname
• Registrierungszeitpunkt
• Bestätigungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Nutzerkontos

5.2 Nutzerprofil

Zusätzliche Profildaten können freiwillig angegeben werden:

• Telefonnummer
• Geburtsdatum
• Standort
• Berufliche Informationen
• Profilbild

6. AWS Cognito und Cloud-Services

6.1 AWS Cognito

Wir nutzen AWS Cognito für die Nutzerauthentifizierung:

• Anbieter: Amazon Web Services, Inc.
• Standort: EU (eu-central-1)
• Verarbeitete Daten: Login-Daten, Authentifizierungstokens
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6.2 AWS S3 (Dateispeicherung)

Hochgeladene Dateien werden in AWS S3 gespeichert:

• Standort: EU (eu-central-1)
• Verschlüsselung: Server-seitige Verschlüsselung
• Zugriff: Nur über authentifizierte API-Calls

7. Analyse-Tools und Tracking

7.1 Google Analytics (falls eingesetzt)

Diese Website verwendet Google Analytics, einen Webanalysedienst der Google LLC.

• Anbieter: Google LLC, USA
• Zweck: Analyse der Website-Nutzung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Opt-out: Browser-Add-on verfügbar

7.2 Server-seitige Analyse

Wir führen anonymisierte Analysen der Server-Logs durch, um die Website-Performance zu verbessern.

8. Datenweitergabe an Dritte

8.1 Allgemeine Grundsätze

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, außer:

• Bei ausdrücklicher Einwilligung
• Bei gesetzlicher Verpflichtung
• Bei berechtigtem Interesse
• Bei Auftragsverarbeitung (Art. 28 DSGVO)

8.2 Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

• AWS (Amazon Web Services): Hosting und Cloud-Services
• Netlify: Website-Hosting
• E-Mail-Provider: E-Mail-Versand

9. Ihre Rechte als betroffene Person

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden
• Sie Ihre Einwilligung widerrufen haben
• Die Daten unrechtmäßig verarbeitet wurden

9.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.

9.7 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

10. Datensicherheit

10.1 Technische Maßnahmen

Wir treffen folgende technische Maßnahmen zum Schutz Ihrer Daten:

• SSL/TLS-Verschlüsselung für alle Übertragungen
• Verschlüsselte Datenspeicherung
• Regelmäßige Sicherheitsupdates
• Zugriffskontrollen und Authentifizierung
• Firewall und Intrusion Detection

10.2 Organisatorische Maßnahmen

Zusätzlich treffen wir organisatorische Maßnahmen:

• Schulung der Mitarbeiter im Datenschutz
• Zugriffsberechtigungen nach dem Prinzip der geringsten Berechtigung
• Regelmäßige Datenschutz-Audits
• Dokumentation aller Verarbeitungsvorgänge

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

• Server-Logs: 7 Tage
• Kontaktformular: 3 Jahre
• Nutzerkonten: Bis zur Löschung
• Vertragsdaten: 10 Jahre (Aufbewahrungspflicht)

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen.