Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. über unser Kontaktformular). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden (nur mit Ihrer Einwilligung über unser Consent Management System).

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

IDENTIC Projects eGbR
Kreuzberg 71
59846 Sundern
Deutschland

E-Mail: info@identic.pro
Website: https://identic.pro

Gesellschaftsform: Gesellschaft bürgerlichen Rechts (GbR)Sitz der Gesellschaft: SundernEingetragen beim Amtsgericht Arnsberg im Gesellschaftsregister 532, Nummer der Eintragung: 1Umsatzsteuer-Identifikationsnummer gemäß §27a UStG: DE 365671448

Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.

Konkrete Aufbewahrungsfristen:

• Kontaktanfragen: 3 Jahre ab Eingang der Anfrage
• Consent-Einwilligungen: 3 Jahre nach Widerruf der Einwilligung
• Nutzeranmeldungen: Während der aktiven Nutzung + 6 Monate nach letztem Login
• Server-Logfiles: 7 Tage (automatische Löschung)

Rechtsgrundlagen der Datenverarbeitung

Diese Datenschutzerklärung basiert auf den Vorgaben der Datenschutz-Grundverordnung (DSGVO), dem Digitale-Dienste-Gesetz (DDG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Consent Management, Analytics)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Kontaktanfragen, Services)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Website-Funktionalität, Sicherheit)
• § 25 TDDDG: Einwilligung für Endgeräte-Zugriffe (Cookies, Local Storage)

3. Datenverarbeitung auf dieser Website

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch an uns übermittelt:

• Datenarten: Browser-Typ und -Version, Betriebssystem, Referrer URL, IP-Adresse, Uhrzeit der Serveranfrage
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)
• Zweck: Systemsicherheit, Fehleranalyse, Missbrauchserkennung
• Speicherdauer: 7 Tage (automatische Löschung)
• Hosting: Google Cloud Platform (europe-west1/europe-west3), EU-Datenverarbeitung

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden folgende Daten verarbeitet:

• Datenarten: Name, E-Mail-Adresse, Firmenname (optional), Nachricht, IP-Adresse, Zeitstempel
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, Angebotserstellung
• Speicherdauer: 3 Jahre ab Eingang der Anfrage
• Übermittlung: EmailJS (siehe Abschnitt "Externe Dienstleister")

Benutzeranmeldung (NextAuth)

Für den Zugang zu geschützten Bereichen unserer Website verwenden wir ein Authentifizierungssystem:

• Datenarten: E-Mail-Adresse, Name, Profilbild (von Google), Session-Token, IP-Adresse, Login-Zeitpunkt
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Zweck: Bereitstellung geschützter Inhalte, Nutzeridentifikation, Sicherheit
• Einschränkung: Nur E-Mail-Adressen mit der Domain "@identic.pro" sind zugelassen
• Speicherdauer: Während der aktiven Nutzung + 6 Monate nach letztem Login
• OAuth-Provider: Google (siehe Abschnitt "Externe Dienstleister")

Content Management (Sanity)

Für die Verwaltung der Website-Inhalte nutzen wir das Content Management System Sanity:

• Datenarten: Inhalte, Bilder, Metadaten, Editor-Informationen, IP-Adressen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Content-Verwaltung)
• Zweck: Website-Content-Verwaltung, Bereitstellung aktueller Inhalte
• Anbieter: Sanity AS, Norwegen (EU-Datenverarbeitung)
• Hosting: Google Cloud Platform EU-Regionen
• Datenschutz: DSGVO-konform, SOC 2 Type II zertifiziert

AI-gestützter Assistent

Unsere Website bietet einen AI-gestützten Chat-Assistenten über Google Discovery Engine:

• Datenarten: Chat-Nachrichten, Session-ID, IP-Adresse, Zeitstempel, Consent-Status
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent Manager)
• Zweck: Bereitstellung von AI-gestützten Antworten, Nutzerinteraktion
• Verarbeitung: Google Cloud Discovery Engine (EU-Regionen)
• Kontrolle: Nur mit expliziter Einwilligung über unser Consent Management System
• Speicherdauer: Session-basiert, keine permanente Speicherung der Chats

4. Consent Management und Cookies

c15t Consent Manager

Wir verwenden ein professionelles Consent Management System zur DSGVO-konformen Einholung von Einwilligungen:

• Anbieter: c15t (DSGVO-zertifizierte Lösung)
• Zweck: Verwaltung von Nutzer-Einwilligungen, Cookie-Kontrolle
• Rechtsgrundlage: § 25 TDDDG, Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Einwilligungskategorien:
  • Notwendig: Für grundlegende Website-Funktionalität (immer aktiv)
  • Messung: Für Webanalyse und Statistiken (Google Analytics)
  • Funktionalität: Für erweiterte Features (AI-Assistent)

Ihre Kontrollmöglichkeiten:

• Einstellungen jederzeit über das Consent-Widget anpassbar
• Granulare Kontrolle über jede Kategorie
• Widerruf von Einwilligungen jederzeit möglich

Google Analytics 4

Mit Ihrer Einwilligung nutzen wir Google Analytics 4 zur Analyse der Websitenutzung:

• Anbieter: Google Ireland Limited, Irland
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Zweck: Websiteanalyse, Nutzerverhalten, Optimierung
• Datenarten: Pseudonyme Nutzerdaten, Seitenaufrufe, Verweildauer, Geräte-Informationen
• Kontrolle: Nur nach expliziter Einwilligung über Consent Manager
• Speicherdauer: 26 Monate (automatisch)
• Datenverarbeitung: EU-Regionen (wo verfügbar)
• Mehr Informationen: Google Analytics Datenschutz

5. Externe Dienstleister

EmailJS

Für die Übertragung von Kontaktformular-Nachrichten verwenden wir EmailJS:

• Anbieter: EmailJS Pte. Ltd., Singapur
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Zweck: Übertragung von Kontaktanfragen per E-Mail
• Datentransfer: Außerhalb der EU (Standard-Vertragsklauseln gemäß DSGVO)
• Auftragsverarbeitung: Data Processing Agreement (DPA) vorhanden
• Sicherheit: TLS-Verschlüsselung, keine Datenspeicherung außerhalb des Zwecks
• Datenschutz: EmailJS Privacy Policy

Google Cloud Platform

Unsere gesamte Infrastruktur wird auf der Google Cloud Platform gehostet:

• Anbieter: Google Cloud Ireland Limited
• Dienste: Cloud Run, Discovery Engine, IAM, Cloud Build, Secret Manager
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Hosting)
• Datenstandort: Ausschließlich EU-Regionen (europe-west1/europe-west3)
• Zertifizierungen: ISO 27001, SOC 2, GDPR-konform
• Datenschutz: EU Standard Contractual Clauses (SCCs)
• Datensouveränität: Assured Workloads für die EU verfügbar

Google OAuth (NextAuth)

Für die Benutzeranmeldung nutzen wir Google OAuth über NextAuth:

• Anbieter: Google Ireland Limited
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Zweck: Sichere Benutzer-Authentifizierung
• Übertragene Daten: E-Mail-Adresse, Name, Profilbild
• Einschränkung: Nur @identic.pro E-Mail-Adressen
• Datenschutz: Google Privacy Policy

6. Ihre Rechte als Betroffene/r

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen Ihrer besonderen Situation der Verarbeitung zu widersprechen.

Recht auf Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft insbesondere:

• Google Analytics (über Consent Manager)
• AI-Assistent (über Consent Manager)

Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren:

Zuständige Behörde für NRW:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Kavalleriestraße 2-4
40213 Düsseldorf
Tel: +49 (0)211/38424-0
E-Mail: poststelle@ldi.nrw.de

7. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

8. Kontakt für Datenschutzanfragen

Für alle Anfragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden kontaktieren Sie uns unter:

IDENTIC Projects eGbR
Datenschutzanfragen
E-Mail: info@identic.pro
Post: Kreuzberg 71, 59846 Sundern, Deutschland

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 DSGVO.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Versionshistorie:

• Version 1.0 (27.11.2024): Vollständige Überarbeitung gemäß DSGVO, DDG und TDDDG

Diese Datenschutzerklärung wurde erstellt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Digitale-Dienste-Gesetz (DDG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).