Datennachweis

Datenschutzerklärung

1. Verantwortlicher

Stanislav Dmytrenko
Ha-Anafa 6
3907853 Tirat Karmel
Israel

E-Mail: kontakt@datennachweis.de
Telefon: +972-545991053

2. Allgemeine Hinweise und Zweck dieser Erklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Internetseite datennachweis.de sowie in dem darüber betriebenen Dienst Datennachweis.

Datennachweis ist eine Software-as-a-Service-Anwendung zur Dokumentation von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Die Verarbeitung personenbezogener Daten erfolgt nur, soweit dies für den Betrieb des Dienstes notwendig ist.

VVT-Inhalte werden nicht für KI-Training, Werbung, Weiterverkauf oder externe Analysezwecke verwendet. Auf ausgewählten öffentlichen Seiten kann zusätzlich Google Analytics 4 eingesetzt werden, jedoch ausschließlich nach Ihrer Einwilligung. Private Bereiche wie Dashboard, Workspace, Abrechnung, Einstellungen und Admin sind davon ausgenommen.

3. Hosting, Infrastruktur und technische Bereitstellung

Die Produktivumgebung des Dienstes wird auf Infrastruktur von Render Services, Inc. betrieben. Der Webserver, die Anwendung und die Datenbank der Produktivumgebung werden aktuell in der Region Frankfurt (Deutschland) betrieben.

Für DNS, TLS/HTTPS, Edge-Routing, HTTPS-Weiterleitung und technische Absicherung der öffentlichen Domain wird Cloudflare eingesetzt. Dabei können insbesondere IP-Adressen, technische Request-Metadaten, Header, URLs sowie TLS- und Routingdaten verarbeitet werden.

Render und Cloudflare können als Anbieter mit Sitz oder Infrastrukturbezug außerhalb der EU eingesetzt werden. Deshalb wird nicht behauptet, dass der Dienst vollständig „EU-only“ ist. Soweit personenbezogene Daten in Drittländer, insbesondere in die USA, übermittelt werden oder dort zugänglich sein können, erfolgt dies nach Maßgabe der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO.

4. Server-Logs und technische Sicherheitsdaten

Bei jedem Aufruf der Website können durch Hosting- und Infrastruktur-Anbieter technische Zugriffsdaten verarbeitet werden. Diese können umfassen:

  • · IP-Adresse des anfragenden Geräts
  • · Datum und Uhrzeit des Zugriffs
  • · Aufgerufene URL und HTTP-Methode
  • · HTTP-Statuscode der Antwort
  • · Übertragene Datenmenge
  • · Referrer-URL, soweit übermittelt
  • · User-Agent des Browsers
  • · technische TLS-, Routing- und Sicherheitsmetadaten

Diese Daten werden für den technischen Betrieb und zur Gewährleistung der Sicherheit und Stabilität des Dienstes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb des Dienstes).

5. Kontoerstellung, E-Mail-Verifikation und Authentifizierung

Zur Nutzung des Dienstes ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung werden insbesondere E-Mail-Adresse, Passwort-Hash, Zeitstempel der Kontoerstellung, Verifikationsstatus und technische Bestätigungs-Token verarbeitet. Klartextpasswörter werden nicht gespeichert.

Nach der Registrierung wird eine E-Mail mit einem Bestätigungslink versendet. Dafür wird PurelyMail / Add Rabbit LLC als E-Mail-Dienstleister eingesetzt. PurelyMail wird außerdem für Betreiber-, Support- und Kontaktkommunikation genutzt.

Rechnungs-, Billing-, Zahlungs- oder Einladungs-E-Mails sind derzeit nicht aktiv. Der Dienst verarbeitet aktuell keine produktiven Zahlungsdatenflüsse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen). Die Kontodaten werden gespeichert, bis das Konto auf Wunsch des Nutzers gelöscht oder anonymisiert wird, soweit keine gesetzlichen oder berechtigten Gründe einer Löschung entgegenstehen.

6. Organisations- und VVT-Daten

Im Rahmen der Nutzung des Dienstes werden organisationsbezogene Arbeitsbereichsdaten und VVT-Inhalte gespeichert, insbesondere Organisationsprofil, Mitgliedschaften, Rollen und dokumentierte Verarbeitungstätigkeiten.

Diese Daten werden zur Erbringung des Dienstes verarbeitet. Eine persönliche Account-Löschung entfernt nicht automatisch organisationsbezogene Daten oder VVT-Inhalte anderer berechtigter Organisationsmitglieder. Organisationsbezogene Löschungen werden getrennt behandelt.

Bei erfolgreichen VVT/XLSX-Exporten können Export-Bestätigungsnachweise als Audit-Metadaten verarbeitet werden, etwa Nutzer- und Organisationsreferenzen, Exporttyp, Bestätigungsversion, bestätigte Hinweise, Zeitpunkt, IP-Adresse und User-Agent. Dies dient Nachweisbarkeit, Sicherheit, Fehleranalyse und Missbrauchsprävention.

7. Feedback, Support und Kontakt

Über öffentlich zugängliche Feedback- oder Kontaktformulare können Nachrichtentext, Kategorie, optionaler Absendername, optionale Kontaktangaben, Herkunftsseite, technische Metadaten sowie bei eingeloggten Nutzenden Nutzer- und Organisationsbezug verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Rückmeldungen, Supportanfragen und Verbesserung des Dienstes). Nachrichten und Supportdaten werden nur so lange gespeichert, wie dies für Bearbeitung, Nachverfolgung, Sicherheit oder berechtigte Nachweise erforderlich ist.

8. Cookies, Einwilligung und Sitzungsverwaltung

Der Dienst verwendet technisch notwendige Cookies für Authentifizierung, Sitzungsverwaltung und Organisationskontext. Zusätzlich kann auf ausgewählten öffentlichen Seiten nach Ihrer ausdrücklichen Einwilligung Google Analytics 4 eingesetzt werden.

Sitzungs-Cookie

Zweck: Authentifizierung und Aufrechterhaltung der Anmeldesitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Aktive-Organisation-Cookie (activeOrgId)

Zweck: Speicherung des zuletzt gewählten Organisationskontexts. Speicherdauer: bis zu 30 Tage oder bis zur Änderung/Löschung.

Einwilligungs-Cookie für Analytics

Zweck: Speicherung Ihrer Auswahl und optionale Webanalyse auf öffentlichen Seiten. Google Analytics wird nur geladen, wenn Sie ausdrücklich einwilligen.

9. Google Analytics 4 auf ausgewählten öffentlichen Seiten

Sofern Sie einwilligen, wird auf ausgewählten öffentlichen Seiten dieser Website Google Analytics 4 eingesetzt. Die Nutzung erfolgt nicht auf privaten Bereichen wie Dashboard, Workspace, Abrechnung, Einstellungen oder Admin und nicht für VVT-Inhalte.

Die Aktivierung erfolgt ausschließlich nach Ihrer Einwilligung. Wenn Sie nicht einwilligen oder Ihre Einwilligung später widerrufen, wird Google Analytics auf diesen Seiten nicht geladen bzw. für zukünftige Zugriffe deaktiviert.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit anwendbar.

10. Zahlungsabwicklung

Derzeit ist keine Online-Zahlungsabwicklung aktiv. Es werden aktuell keine Zahlungs-, Rechnungs- oder Billingdaten produktiv verarbeitet. Vor Aktivierung kostenpflichtiger Funktionen wird diese Datenschutzerklärung entsprechend ergänzt.

11. Empfänger und Auftragsverarbeiter

Im Rahmen des Betriebs des Dienstes werden derzeit insbesondere folgende Dienstleister eingesetzt:

Render Services, Inc. — Hosting und Datenbank

Render stellt die Serverinfrastruktur und den Datenbankdienst bereit. Die Produktivumgebung wird aktuell in der Region Frankfurt betrieben.

Cloudflare — DNS, TLS/HTTPS und Edge-Routing

Cloudflare wird für Domainauflösung, TLS/HTTPS, HTTPS-Weiterleitung, Edge-Routing und technische Absicherung der öffentlichen Domain eingesetzt.

PurelyMail / Add Rabbit LLC — E-Mail-Dienstleister

PurelyMail wird für Domain-E-Mail, Support-/Kontaktkommunikation und Benutzer-E-Mail-Verifikation eingesetzt.

Google — optionale Webanalyse

Google Analytics 4 wird nur nach Einwilligung auf ausgewählten öffentlichen Seiten eingesetzt.

12. Speicherdauer, Löschung und Backups

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bzw. berechtigte Nachweis- und Sicherheitsgründe bestehen.

  • · Kontodaten: bis zur Löschung oder Anonymisierung auf Anfrage.
  • · Organisationsdaten: bis zur organisationsbezogenen Löschung.
  • · VVT-Inhalte: solange sie für den Organisationsarbeitsbereich erforderlich sind.
  • · Feedback- und Supportdaten: solange sie für Bearbeitung und Nachverfolgung erforderlich sind.
  • · Technische Logs: solange dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.

Löschung oder Anonymisierung wirkt auf das Live-System. Technisch bedingte Sicherungskopien, Wiederherstellungsstände oder manuell erstellte Datenbankexporte können gelöschte oder anonymisierte Daten bis zum Ablauf der jeweiligen Backup- oder Export-Retention enthalten. Diese Sicherungskopien werden nicht für neue Zwecke verwendet.

13. Rechte der betroffenen Personen

Sofern die Voraussetzungen der DSGVO vorliegen, stehen Ihnen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen zu.

Eine persönliche Account-Löschung bzw. Account-Anonymisierung kann beantragt werden. Organisationsbezogene Daten und VVT-Inhalte werden getrennt behandelt, damit Daten anderer berechtigter Organisationsmitglieder nicht versehentlich entfernt werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: kontakt@datennachweis.de

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

15. Kontakt in Datenschutzangelegenheiten

Für Anfragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte nutzen Sie bitte die oben genannten Kontaktdaten des Verantwortlichen.

Stand: Mai 2026