Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Hosting

Die Website und das Kundenportal werden auf der Infrastruktur der Vercel Inc. gehostet. Vercel erbringt Hosting- und Auslieferungsleistungen auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Die Auslieferung erfolgt über ein weltweites Content Delivery Network; technisch notwendige Daten wie IP-Adresse, Zeitpunkt der Anfrage, Browser und Betriebssystem werden zur Sicherstellung des stabilen Betriebs verarbeitet.

3. Erhebung personenbezogener Daten beim Besuch der Website

Bei jedem Aufruf unserer Website werden durch unseren Hostinganbieter automatisch technische Informationen in sogenannten Server-Logfiles verarbeitet:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• aufgerufene Ressource und HTTP-Statuscode
• übertragenes Datenvolumen
• verwendeter Browser und Betriebssystem
• zuvor besuchte Seite (Referrer), sofern übermittelt

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Schutz vor Missbrauch, zur Sicherstellung der Systemsicherheit und zur technischen Verfügbarkeitsüberwachung. Die Daten werden nach kurzer Zeit gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erforderlich machen.

4. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website und des Kundenportals erforderlich sind (z.B. Session- und Sicherheitstokens). Diese werden ohne Einwilligung auf Grundlage von § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Cookies oder vergleichbare Technologien, die nicht technisch notwendig sind (z.B. Tracking-, Analyse- oder Marketing-Cookies), werden ausschließlich nach Ihrer ausdrücklichen Einwilligung eingesetzt. Aktuell verwenden wir keine derartigen Cookies.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular eine Nachricht senden, werden Ihre Angaben (insbesondere Name, Kontaktdaten und Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für eventuelle Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen und Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen. Ihre Daten werden nur so lange gespeichert, wie es für die Bearbeitung Ihres Anliegens erforderlich ist, und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kundenkonto und Registrierung

Für die Nutzung des Kundenportals ist eine Registrierung erforderlich. Im Rahmen der Registrierung erheben wir die zur Einrichtung und Verwaltung Ihres Kontos notwendigen Daten (insbesondere Name, E-Mail-Adresse, Passwort-Hash sowie optional Firmen- und Kontaktdaten). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Nutzungsvertrags sowie zur Erfüllung vertraglicher Leistungen (Angebote, Aufträge, Rechnungen).

Ihre Daten werden für die Dauer der Kundenbeziehung sowie darüber hinaus im Rahmen handels- und steuerrechtlicher Aufbewahrungspflichten (in der Regel bis zu 10 Jahre) gespeichert.

7. Auftragsverarbeiter

Für den Betrieb der Anwendung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen haben. Übermittlungen in Drittländer erfolgen auf Grundlage geeigneter Garantien (Angemessenheitsbeschluss oder Standardvertragsklauseln).

• Neon Database

  Hosting der Anwendungsdatenbank (Kunden-, Auftrags- und Rechnungsdaten).

  Region / Rechtsgrundlage des Transfers: USA – Angemessenheitsbeschluss (EU-US Data Privacy Framework)

• AWS S3

  Speicherung von Dokumenten und Dateianhängen (Rechnungs-PDFs, Belege, Korrespondenz).

  Region / Rechtsgrundlage des Transfers: Europäische Union (Region eu-central-1)

• Resend

  Transaktionaler E-Mail-Versand (z.B. Verifizierungs- und Vertragsmails).

  Region / Rechtsgrundlage des Transfers: Europäische Union / USA – Standardvertragsklauseln

• Twilio

  SMS-Versand für zeitkritische Benachrichtigungen.

  Region / Rechtsgrundlage des Transfers: USA – Standardvertragsklauseln

• Sentry

  Fehler- und Performance-Monitoring zur Absicherung des Betriebs.

  Region / Rechtsgrundlage des Transfers: Europäische Union

• Google Maps

  Darstellung von Kartendaten und Adressen im internen Admin-Bereich.

  Region / Rechtsgrundlage des Transfers: USA – Standardvertragsklauseln

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft

  Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO).

• Berichtigung

  Sie können unrichtige Daten korrigieren oder vervollständigen lassen (Art. 16 DSGVO).

• Löschung

  Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).

• Einschränkung der Verarbeitung

  Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird (Art. 18 DSGVO).

• Datenübertragbarkeit

  Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten (Art. 20 DSGVO).

• Widerspruch

  Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen (Art. 21 DSGVO).

• Beschwerde

  Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden – z.B. per E-Mail an info@reinwerknord.de. Zuständige Aufsichtsbehörde in unserem Fall ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

9. Datenschutzbeauftragter

Sofern ein Datenschutzbeauftragter benannt wird, finden Sie die Kontaktdaten an dieser Stelle. Bis dahin richten Sie datenschutzrechtliche Anfragen bitte direkt an den Verantwortlichen unter info@reinwerknord.de.