Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen)
• Inhaltsdaten (z. B. Audit-Log-Einträge, Texteingaben)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und der Nutzerfreundlichkeit
• Vertragserfüllung und Erbringung vertraglicher Leistungen
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Verwaltung und Beantwortung von Anfragen

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Wir betreiben unsere Anwendung auf einem selbst verwalteten Server in Deutschland. Der Infrastruktur-Anbieter stellt lediglich die Hardware bzw. den virtuellen Server bereit und hat keinen Zugriff auf die darauf gespeicherten Daten. Die gesamte Administration und Datenverarbeitung erfolgt ausschließlich durch uns.

Da der Infrastruktur-Anbieter keinen Zugriff auf personenbezogene Daten hat und keine Datenverarbeitung in unserem Auftrag durchführt, ist ein Auftragsverarbeitungsvertrag (AVV) nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung unseres Onlineangebotes).

Beim Zugriff auf unser Angebot werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs (Zeitstempel)
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners (User-Agent)
• Übertragene Datenmenge
• HTTP-Statuscode

Diese Daten werden technisch benötigt, um Ihnen unsere Website anzuzeigen, und zur Gewährleistung der Stabilität und Sicherheit. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Angebotes). Die Logfiles werden nach 14 Tagen automatisch gelöscht.

Sie können auf unserer Plattform ein Nutzerkonto anlegen. Hierzu erheben wir folgende Daten im Rahmen des Registrierungsvorgangs:

• Name
• E-Mail-Adresse
• Passwort (wird ausschließlich als kryptographischer Hash gespeichert)

Die Registrierung ist zur Erfüllung eines Vertrages mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn das Nutzerkonto gelöscht wird.

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung@if($shopMode), Rechnungen@endif) nutzen wir den folgenden Dienstleister:

Dabei werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen E-Mail an den Dienstleister übermittelt. Es handelt sich ausschließlich um transaktionale E-Mails, die zur Erbringung unserer vertraglichen Leistungen erforderlich sind. Ein Versand von Marketing-E-Mails oder Newslettern findet nicht statt, sofern Sie nicht ausdrücklich eingewilligt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, damit die grundlegenden Funktionen der Website sichergestellt werden können.

Eingesetzte Cookies

• session – Session-Cookie zur Authentifizierung und Sitzungsverwaltung (Lebensdauer: bis zum Schließen des Browsers bzw. Ablauf der Sitzung)
• XSRF-TOKEN – CSRF-Schutz-Cookie (Lebensdauer: Sitzung)

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies ein. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

Logproof verarbeitet im Rahmen seiner Kernleistung Audit-Log-Daten im Auftrag seiner Kunden. Die über die API übermittelten Audit-Log-Einträge können personenbezogene Daten der Endnutzer unserer Kunden enthalten (z. B. Benutzer-IDs, IP-Adressen, Aktionsbeschreibungen).

In diesem Fall handelt Logproof als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Weisung des jeweiligen Kunden (Verantwortlicher).

Mit unseren Kunden wird auf Anfrage ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser regelt insbesondere:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten
• Kategorien betroffener Personen
• Technische und organisatorische Maßnahmen

Die Audit-Log-Daten werden in einer kryptographisch verketteten Hash-Chain gespeichert und sind vor nachträglicher Manipulation geschützt. Die Speicherung erfolgt ausschließlich auf Servern in Deutschland.

Ihnen stehen als betroffene Person folgende Rechte gegenüber uns zu:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: hello@logproof.de

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wesentliche Änderungen werden wir registrierten Nutzern per E-Mail mitteilen.