Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir freuen uns über dein Interesse an unseren digitalen Services und Anwendungen. Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir dich darüber, welche Daten wir erheben und wie wir sie verarbeiten.

Verantwortlicher für die Datenverarbeitung:

tintoa GbR
Vertreten durch: Christian Hiltscher, Steve Heintz, Christin Pietruska
Sebastian-Kneipp-Straße 17
98694 Ilmenau
E-Mail: info@tintoa.de
Telefon: +49 170 52 33 879

2. Datensicherheit und SSL/TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (wie beispielsweise deiner Login-Daten) nutzen unsere Dienste eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

3. Hosting und Server-Logfiles

Unsere digitalen Anwendungen und Services werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet.

Bei jedem Aufruf unserer Dienste erfasst das System (über die eingesetzte Software Dokploy) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Zu diesen Server-Logfiles gehören in der Regel:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Anfrage
• Verwendeter Browsertyp und Betriebssystem
• Ggf. Fehlermeldungen der Konsole

Rechtsgrundlage und Zweck: Die vorübergehende Speicherung der IP-Adresse und Logfiles ist technisch notwendig, um die Auslieferung der Dienste zu ermöglichen und die Sicherheit unserer IT-Systeme (z. B. Abwehr von Hacker-Angriffen) zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4. Registrierung und Nutzung des Identity-Services

Um unsere Services vollumfänglich nutzen zu können, ist in der Regel eine Registrierung erforderlich.

Pflichtangaben: Bei der Registrierung erheben wir deinen Vor- und Nachnamen, deine E-Mail-Adresse und ein Passwort.

• Zweck & Rechtsgrundlage: Diese Daten sind zwingend erforderlich, um dir ein Nutzerkonto bereitzustellen und den Nutzungsvertrag mit dir zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Freiwillige Angaben (Profilbild): Du hast die Möglichkeit, freiwillig ein Profilbild hochzuladen.

• Zweck & Rechtsgrundlage: Dies geschieht auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit durch Löschen des Bildes widerrufen kannst.

Sicherheitsrelevante Logins und Historie: Um deinen Account vor unbefugtem Zugriff zu schützen, speichern wir bei jedem Login sicherheitsrelevante Metadaten (IP-Adresse, Login-Zeitpunkt, genutztes Gerät). Dabei speichern wir eine Historie der letzten 10 Login-Vorgänge. Sobald dieser Wert überschritten wird, werden die ältesten Einträge automatisch überschrieben. Zudem erfassen wir aktuelle Metadaten wie den Zeitpunkt des letzten erfolgreichen oder fehlgeschlagenen Logins sowie die Anzahl der Fehlversuche. Diese Werte werden bei jedem Vorgang überschrieben.

• Zweck & Rechtsgrundlage: Dies dient der Erkennung und Verhinderung von Missbrauch und basiert auf unserem berechtigten Interesse an der Sicherheit der Nutzerkonten (Art. 6 Abs. 1 lit. f DSGVO).

5. Login via Google (Single Sign-On)

Alternativ zur direkten Registrierung bieten wir die Möglichkeit, sich über "Google Sign-In" (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) anzumelden. Wenn du diese Funktion nutzt, werden Informationen von deinem Google-Konto (in der Regel E-Mail-Adresse, Name und ggf. Profilbild) an uns übermittelt. Im Gegenzug erhält Google die Information, dass du dich bei unseren Diensten angemeldet hast.

• Hinweis zum Datentransfer in die USA: Bei der Nutzung von Google-Diensten können Daten auf Server in den USA übertragen werden. Die USA verfügen über ein vom Europäischen Gerichtshof als angemessen bewertetes Datenschutzniveau (EU-US Data Privacy Framework). Google ist nach diesem Framework zertifiziert.

• Rechtsgrundlage: Die Nutzung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Basis deiner Einwilligung durch die Auswahl dieser Option (Art. 6 Abs. 1 lit. a DSGVO).

6. Cookies und Local Storage

Wir verwenden in unseren Anwendungen und Diensten sogenannte Cookies und/oder den Local Storage deines Browsers. Dabei handelt es sich ausschließlich um technisch notwendige Daten (z. B. Session-Token), die zwingend erforderlich sind, um dich nach dem Login als berechtigten Nutzer zu identifizieren und angemeldet zu halten.

• Rechtsgrundlage: Der Einsatz dieser zwingend erforderlichen Techniken basiert auf § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) in Verbindung mit Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO.

7. Webanalyse mit Umami (Self-Hosted)

Zur statistischen Auswertung der Nutzung unserer digitalen Services und Anwendungen setzen wir das datenschutzfreundliche Webanalyse-Tool Umami ein.

Umami wurde speziell für die Einhaltung der DSGVO entwickelt. Es werden für die Analyse keine Cookies auf deinem Endgerät gespeichert. Wir betreiben die Software zudem eigenverantwortlich auf unseren eigenen Servern bei der Hetzner Online GmbH in Deutschland. Es fließen somit keine Analysedaten an Drittanbieter ab.

Umami erfasst lediglich anonymisierte Daten (wie z. B. den verwendeten Browser, das Betriebssystem, aufgerufene Seiten und die grobe Herkunftsregion). Deine IP-Adresse wird dabei sofort irreversibel anonymisiert, sodass kein direkter Rückschluss auf deine Person möglich ist.

• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der nutzerfreundlichen Gestaltung, Optimierung und statistischen Auswertung der Reichweite unserer Dienste.

8. E-Mail-Versand via Brevo

Um dir System-E-Mails (wie Bestätigungslinks oder Passwort-Reset-Mails) zuzusenden, nutzen wir den Dienstleister Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Dafür müssen wir deine E-Mail-Adresse an die Server von Brevo übermitteln. Brevo verwendet diese Daten ausschließlich zum Versand der E-Mails in unserem Auftrag und gibt diese nicht an Dritte weiter.

• Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unseres Vertrages bzw. Anbahnung (Art. 6 Abs. 1 lit. b DSGVO).

9. Speicherdauer und Kontolöschung

Wir verarbeiten und speichern deine personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist.

Wenn du dein Konto löschst, werden alle damit verbundenen persönlichen Daten unverzüglich aus unserer aktiven Datenbank gelöscht. Lediglich in unseren verschlüsselten System-Backups, die der Ausfallsicherheit dienen, werden diese Daten für weitere 7 Tage vorgehalten, bevor sie auch dort durch Überschreiben restlos und unwiderruflich gelöscht werden.

10. Jugendschutz / Minderjährige

Unsere Anwendungen und unser Angebot richten sich nicht an Kinder unter 16 Jahren. Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sollten wir feststellen, dass wir Daten von unter 16-Jährigen ohne entsprechende Einwilligung verarbeiten, werden wir diese umgehend löschen.

11. Deine Rechte als betroffene Person

Nach der DSGVO hast du jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Um diese Rechte geltend zu machen, genügt eine formlose E-Mail an: info@tintoa.de.