Datenschutzerklärung
1 NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Unternehmen
devfour UG (haftungsbeschränkt)
Adresse
Auf dem Grend 34, 53844 Troisdorf, Deutschland
Geschäftsführer
Philipp Kunkel
Registergericht
Amtsgericht Siegburg, HRB 17140
contact@devfour.com
Datenschutzanfragen
privacy@devfour.com
Bezeichnung
(nachfolgend "wir", "uns" oder "devfour")
2 GELTUNGSBEREICH
Diese Datenschutzerklärung gilt für alle von der devfour UG angebotenen Produkte und Dienste, einschließlich der Website devfour.com, der Identitätsplattform devfour ID (id.devfour.com) sowie aller mobilen Anwendungen (Apps), die über den Apple App Store, Google Play Store oder andere Kanäle bereitgestellt werden. Soweit in einzelnen Apps oder Diensten zusätzliche oder abweichende Verarbeitungen stattfinden, wird hierauf in den jeweiligen app-spezifischen Ergänzungen hingewiesen.
3 ALLGEMEINE GRUNDSÄTZE DER DATENVERARBEITUNG
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Jede Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnisnorm nach Art. 6 DSGVO, insbesondere auf Basis einer Einwilligung, zur Erfüllung eines Vertrages, zur Erfüllung einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Die im Einzelnen einschlägigen Rechtsgrundlagen sind in den nachfolgenden Abschnitten ausgewiesen. Wir verarbeiten keine personenbezogenen Daten für andere als die jeweils angegebenen Zwecke.
4 RECHTSGRUNDLAGEN DER VERARBEITUNG
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Soweit wir die Einwilligung der betroffenen Person für Verarbeitungsvorgänge einholen, beispielsweise für die Newsroom-Anmeldung, die Teilnahme am InsiderHub-Programm oder den Empfang von Marketing-Kommunikation.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Für die Verarbeitung, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, darunter die Registrierung und Verwaltung des devfour-ID-Kontos, die Abonnementverwaltung, die Zahlungsabwicklung und die Rechnungsstellung.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, insbesondere steuerrechtliche Aufbewahrungspflichten nach § 147 AO und § 257 HGB sowie die Umsetzung von Betroffenenrechten.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere für die IT-Sicherheit, den Schutz vor Brute-Force-Angriffen, die Sicherheitsprotokollierung und den Betrieb der Infrastruktur.
5 BEREITSTELLUNG DER WEBSITE UND ERSTELLUNG VON LOGFILES
5.1 Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: Informationen über den Browsertyp und die verwendete Version, das Betriebssystem des Nutzers, die IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, Websites von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer-URL) sowie aufgerufene Unterseiten.
5.2 Rechtsgrundlage und Zweck
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, zur technischen Optimierung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
5.3 Speicherdauer
Sicherheitsprotokolle (System-Logs) werden nach 6 Monaten gelöscht. Die Daten zur Bereitstellung der Website werden gelöscht, sobald die jeweilige Sitzung beendet ist.
5.4 Kein Widerspruchsrecht
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles ist für den sicheren Betrieb der Internetseite zwingend erforderlich. Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen Ihrer besonderen Situation gegen diese Verarbeitung Widerspruch einzulegen. Im Rahmen der Interessenabwägung überwiegt das berechtigte Interesse von devfour, da die Verarbeitung technisch unabdingbar ist und dem Schutz aller Nutzer dient. Sofern kein überwiegendes Schutzinteresse Ihrer besonderen Situation vorliegt, wird ein Widerspruch nicht zur Einstellung der Verarbeitung führen. Widersprüche richten Sie bitte an privacy@devfour.com.
5.5 URL-WEITERLEITUNGSDIENSTE
Umfang der Datenverarbeitung
Soweit devfour URL-Weiterleitungsdienste bereitstellt (insbesondere Link-Kürzung und Weiterleitung über die devfour-Plattform, z. B. im Rahmen von Profillinks), wird beim Abruf eines Weiterleitungs-Links automatisch die IP-Adresse des aufrufenden Geräts sowie Datum und Uhrzeit des Abrufs verarbeitet. Diese Daten sind technisch notwendig, um die Weiterleitung durchzuführen und die Plattform vor missbräuchlicher Nutzung zu schützen. Der Inhalt der Zielseite wird von devfour nicht inhaltlich geprüft; die Verantwortung für die verlinkte Seite liegt beim Nutzer, der den Link erstellt hat (§ 4.8 AGB).
Rechtsgrundlage und Zweck
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Bereitstellung des Weiterleitungsdienstes, der technischen Funktionsfähigkeit der Plattform sowie dem Schutz vor missbräuchlicher Nutzung der erzeugten Links. Eine Auswertung zu Marketingzwecken oder eine personenbezogene Profilbildung findet nicht statt.
Speicherdauer
Die Zugriffsdaten (IP-Adresse, Zeitstempel) werden nach 30 Tagen gelöscht. Die Weiterleitungskonfiguration (Kurzcode, Ziel-URL) verbleibt bis zur Löschung durch den Nutzer oder bis zur Löschung des zugehörigen Accounts.
Kein Widerspruchsrecht
Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen Ihrer besonderen Situation Widerspruch einzulegen. Im Rahmen der Interessenabwägung überwiegt das berechtigte Interesse von devfour, da die Verarbeitung der Zugriffsdaten für den ordnungsgemäßen Betrieb des Weiterleitungsdienstes technisch unabdingbar ist. Sofern kein überwiegendes Schutzinteresse vorliegt, wird ein Widerspruch nicht zur Einstellung der Verarbeitung führen.
6 VERWENDUNG VON COOKIES
6.1 Umfang der Datenverarbeitung
Unsere Webseite und die devfour-ID-Plattform verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser beziehungsweise vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wir setzen technisch notwendige Cookies ein, um unsere Plattform funktionsfähig zu gestalten. Hierzu gehören insbesondere Sitzungs-Cookies für die Authentifizierung und die Verwaltung der Login-Sitzung.
6.2 Rechtsgrundlage
Primäre Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG, da diese Cookies ausschließlich zur Erbringung des vom Nutzer angeforderten Dienstes erforderlich sind. Ergänzend gilt Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Authentifizierungs-Cookies sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Plattformbetrieb) für sicherheitsbezogene technische Cookies. Derzeit setzen wir ausschließlich technisch notwendige Cookies ein. Sollten künftig nicht technisch notwendige Cookies (z. B. für Analysezwecke) eingesetzt werden, holen wir hierfür vorab eine Einwilligung ein (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO) und aktualisieren diese Datenschutzerklärung entsprechend.
6.3 Widerspruchsmöglichkeit
Durch eine Änderung der Einstellungen im Internetbrowser kann die Speicherung von Cookies deaktiviert oder eingeschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Plattform deaktiviert, können möglicherweise nicht mehr alle Funktionen vollumfänglich genutzt werden.
7 REGISTRIERUNG UND DEVFOUR-ID-KONTO
7.1 Umfang der Datenverarbeitung
Bei der Registrierung für ein devfour-ID-Konto werden folgende personenbezogene Daten erhoben: Stammdaten: Benutzername, E-Mail-Adresse. Persönliche Daten: Vorname, Nachname, Geburtsdatum. Adressdaten: Straße, Stadt, Postleitzahl, Land (beschränkt auf EU-Mitgliedstaaten). Sicherheitsdaten: Passwort (gehasht gespeichert), Einrichtung der Zwei-Faktor-Authentifizierung (2FA). Technische Daten bei Registrierung: IP-Adresse, Datum und Uhrzeit der Registrierung, Lösung eines textbasierten CAPTCHA (eigene Implementierung ohne Drittanbieter; es werden keine Daten an externe Dienste übermittelt). Bei Business-Accounts werden gegebenenfalls erhoben: Firmenname, vollständiger juristischer Firmenname, Handelsregisternummer, Umsatzsteuer-Identifikationsnummer, Rechtsform, Branchencode, Mitarbeiteranzahl und Jahresumsatz. Bei Organisations-Accounts: Organisationsname, Organisationstyp und Steuerbefreiungsstatus.
7.2 Rechtsgrundlage und Zweck
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Registrierung ist zur Erfüllung des Nutzungsvertrages für die devfour-Dienste erforderlich. Das Konto dient als zentrale Single-Sign-On-Infrastruktur für alle devfour-Anwendungen.
7.3 Speicherdauer
Nicht verifizierte Accounts werden automatisch nach 48 Stunden gelöscht. Wird ein verifiziertes Konto über die Account-Löschen-Funktion gelöscht, werden sofort die kryptografischen Schlüssel vernichtet, mit denen alle persönlichen Daten verschlüsselt sind — diese Daten sind damit in demselben Moment dauerhaft unlesbar (siehe § 27.1). Innerhalb der folgenden 24 Stunden werden alle verbleibenden Account-Daten sowie sämtliche in devfour-Apps und -Diensten gespeicherten Daten vollständig gelöscht oder anonymisiert: Benutzername und E-Mail-Adresse werden durch systemgenerierte Platzhalter ersetzt, alle weiteren personenbezogenen Felder (Name, Geburtsdatum, Adresse, Telefonnummer, Firmendaten) werden gelöscht. Die Account-UUID bleibt als technisches Pseudonym zur Wahrung der referentiellen Integrität erhalten. Alle Löschvorgänge werden in einem externen Deletion Log redundant dokumentiert. Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (Rechnungen, Vertragsdaten, Audit-Trail, Einwilligungsnachweise), verbleiben für die jeweils geltende gesetzliche Frist (siehe § 25), längstens jedoch 10 Jahre. Nach Ablauf aller Fristen werden auch diese Daten endgültig gelöscht. Eine Wiederherstellung des Kontos ist nach Bestätigung der Löschung nicht möglich.
7.4 Widerspruchsmöglichkeit
Nutzer können ihr Konto jederzeit über die Account-Einstellungen löschen. Die dort gespeicherten Daten können jederzeit geändert werden.
8 AUTHENTIFIZIERUNG UND SITZUNGSVERWALTUNG
8.1 Umfang der Datenverarbeitung
Bei jeder Anmeldung werden folgende Daten verarbeitet: Passwort-Prüfung, gegebenenfalls 2FA-Code oder E-Mail-Einmalcode bei aktivierter Zwei-Faktor-Authentifizierung. Bei erfolgreicher Anmeldung wird eine serverseitige Sitzung (Session) erstellt, die Session-ID, Nutzer-ID, Erstellungszeitpunkt, Ablaufzeitpunkt, letzten Aktivitätszeitpunkt, IP-Adresse und User-Agent enthält. Fehlgeschlagene Login-Versuche werden gezählt; nach einer definierten Anzahl wird der Account vorübergehend gesperrt.
8.2 Rechtsgrundlage und Zweck
Rechtsgrundlage für die Kontoanmeldung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für den Schutz vor Brute-Force-Angriffen und die Sitzungsverwaltung gilt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).
8.3 Speicherdauer
Sitzungsdaten werden nach Ablauf der Sitzung oder bei Logout gelöscht.
9 MULTI-ACCOUNT-VERWALTUNG UND ROLLENSYSTEM
Die Plattform unterstützt vier Account-Typen: Personal (Master-Account), Business (Unternehmensaccounts), Organization (Vereine, NGOs) und Service (API-Accounts). Zwischen Accounts können Verbindungen (AccountConnections) hergestellt werden, die über ein rollenbasiertes Berechtigungssystem (Owner, Admin, Manager, Member, Viewer, Guest) gesteuert werden. Im Rahmen dieser Verbindungen werden folgende personenbezogene Daten des verbundenen Accounts sichtbar: Benutzername, Anzeigename sowie die dem jeweiligen Account zugewiesene Rolle. Vollständige Profilinformationen oder weitere personenbezogene Felder werden nicht zwischen Accounts geteilt. Der Zugriff wird durch verschlüsselte Zugriffsschlüssel mit konfigurierbaren Zugriffsstufen abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Zuordnung von Berechtigungen und die Verwaltung von Unternehmens- oder Organisationsstrukturen Bestandteil der vertraglichen Plattformnutzung ist.
10 VERTRAGSABWICKLUNG ABONNEMENTS UND CHECKOUT
10.1 Umfang der Datenverarbeitung
Die Plattform verwaltet Bestellvorgänge für Abonnements in verschiedenen Abrechnungsintervallen (monatlich, vierteljährlich, jährlich, Einmalkauf). Hierzu werden erhoben: Bestellhistorie, gebuchte App-Variationen, Abrechnungsintervalle, Laufzeiten, Transaktions-IDs, Zahlungsstatus, Währung, Betrag und Zahlungsmethode.
10.2 Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
11 ZAHLUNGSABWICKLUNG
11.1 Zahlungsdienstleister Mollie
Die Zahlungsabwicklung über das Web-Dashboard erfolgt über den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Bei Auswahl einer Zahlungsart werden folgende Daten an Mollie übermittelt: Name, E-Mail-Adresse, Zahlungsbetrag, Währung und Transaktionsmetadaten. Mollie verarbeitet diese Daten als eigenständiger Verantwortlicher im Sinne der DSGVO. Je nach gewählter Zahlungsmethode (Kreditkarte, PayPal, Klarna und weitere) werden die Daten in dem erforderlichen Umfang an den jeweiligen Zahlungsanbieter weitergeleitet. Es werden keine vollständigen Kreditkartennummern, Bankverbindungen oder Sicherheitscodes auf devfour-Servern gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://www.mollie.com/de/privacy
11.2 In-App-Käufe über Apple
Bei Käufen über den Apple App Store sendet die App einen digitalen Kaufbeleg (Receipt) an die devfour-API. Dieser wird zur Validierung an Apple Inc. (Cupertino, USA) übermittelt. Zugeordnet werden Apple Product IDs, Bundle IDs und Subscription Group IDs. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der Standardvertragsklauseln (SCC). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Apples Datenschutzerklärung: https://www.apple.com/legal/privacy/
11.3 In-App-Käufe über Google
Bei Käufen über den Google Play Store wird analog zum Apple-Verfahren ein Kaufbeleg an Google LLC (Mountain View, USA) übermittelt und validiert. Zugeordnet werden Google Product IDs und Package Names. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der SCC. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Googles Datenschutzerklärung: https://policies.google.com/privacy
12 RECHNUNGSSTELLUNG UND FINANZBUCHHALTUNG
Im Rahmen der Rechnungsstellung erheben und speichern wir Rechnungsdaten für Privatkunden (B2C) und Geschäftskunden (B2B), einschließlich der Erfassung und Validierung von Umsatzsteuer-Identifikationsnummern bei B2B-Kunden. Rechtsgrundlage für die Rechnungserstellung ist Art. 6 Abs. 1 lit. b DSGVO. Für die steuerrechtliche Aufbewahrung gilt Art. 6 Abs. 1 lit. c DSGVO. Rechnungs- und Buchungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt, Vertragsdaten (Handelsbriefe) gemäß § 257 HGB für 6 Jahre.
13 LIZENZ- QUOTA- UND NUTZUNGSVERWALTUNG
Wenn ein Nutzer kostenpflichtige Funktionen in einer devfour-App nutzt, prüft der App-Server über eine interne API, ob das gebuchte Kontingent (Quota) ausreicht. Der Verbrauch wird protokolliert und vom Guthaben abgezogen. Erfasst werden: Anzahl verbrauchter Einheiten, erreichte Limits und Art der Nutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Verbrauchsdaten (Quota-Logs) werden nach 90 Tagen gelöscht oder anonymisiert, sofern keine Abrechnungsstreitigkeiten vorliegen.
14 COUPON- UND RABATTSYSTEM
Wir bieten Gutscheincodes an, die bei der Buchung von Abonnements oder Einzelkäufen eingelöst werden können. Unterstützt werden Einmal-Gutscheine, Mehrfach-Gutscheine, zeitlich begrenzte Aktionscodes sowie benutzerbezogene Codes. Jede Einlösung wird mit Zeitstempel, Nutzer-ID (als Referenz), eingelöstem Code und gewährtem Vorteil (Rabattbetrag oder Gratiszeitraum) protokolliert, um Doppeleinlösungen zu verhindern, die Abrechnung sicherzustellen und Missbrauch zu unterbinden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsverhinderung). Die Protokolldaten werden nach Ablauf der steuerlichen Aufbewahrungspflichten gelöscht.
15 ENTERPRISE-PARTNERMANAGEMENT
Für Unternehmenskunden, die über Enterprise-Verträge erweiterte Funktionen nutzen, werden Kontaktdaten (Name, E-Mail, Kontaktperson), Vertragslaufzeiten und Vertragsdokumente erfasst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
16 INSIDERHUB (BETA-TESTPROGRAMM)
Nutzer können sich als Teilnehmer für Beta-Tests unserer Apps bewerben oder über Einladungscodes beitreten. Erfasst werden: Teilnahme-Status, Beitrittszeitpunkt, Einladungscodes, Prioritätsstatus sowie Geräteinformationen (Gerätemodell, Betriebssystem und Version) zur Kompatibilitätsprüfung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit den InsiderHub-Nutzungsbedingungen. Die Teilnahme ist freiwillig und kann jederzeit beendet werden.
17 MARKETING-KOMMUNIKATION
Umfang und Einwilligungsverwaltung
Registrierte Nutzer können im Kontobereich ihres devfour-ID-Kontos unter id.devfour.com über einen dedizierten Toggle aktiv einwilligen, Werbemitteilungen von devfour (z. B. Produktneuigkeiten, Angebote, Aktionen) per E-Mail zu erhalten. Die Einwilligung ist freiwillig und kann über denselben Toggle jederzeit widerrufen werden. Solange kein Marketing-Tool aktiv betrieben wird, werden keine Werbemitteilungen versendet, unabhängig vom gesetzten Toggle-Status. Sobald Marketing-Aktivitäten aufgenommen werden, wird diese Datenschutzerklärung entsprechend aktualisiert. Erhoben und verarbeitet werden bei erteilter Einwilligung: E-Mail-Adresse, Vorname sowie der Einwilligungsstatus und -zeitpunkt.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Der Einwilligungsstatus wird in der Einwilligungsverwaltung (§ 28) dokumentiert.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO). Im Fall des Widerspruchs werden Ihre Daten für diesen Zweck nicht mehr verarbeitet. Der Widerspruch kann über den Toggle im Kontobereich oder durch Kontaktaufnahme unter privacy@devfour.com erklärt werden.
18 KONTAKTFORMULAR UND E-MAIL-KONTAKT
18.1 Umfang der Datenverarbeitung
Bei Nutzung des Kontaktformulars werden die in der Eingabemaske eingegebenen Daten (Vorname, Nachname, E-Mail-Adresse, Firmenname sowie die Nachricht) an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die E-Mail-Adresse contact@devfour.com möglich.
18.2 Rechtsgrundlage und Zweck
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Zielt der Kontakt auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
18.3 Speicherdauer
Kontaktanfragen werden nach vollständigem Abschluss der jeweiligen Anfrage gelöscht. Soweit eine Archivierung zur Wahrung gesetzlicher Pflichten erforderlich ist (insbesondere bei Vertragsanbahnung oder Abrechnungsrelevanz), werden die betreffenden Daten für die Dauer der einschlägigen Aufbewahrungsfrist gespeichert: Kontaktdaten mit Vertragsanbahnungscharakter gelten als Handelsbriefe nach § 257 HGB und werden für 6 Jahre aufbewahrt. Im Übrigen gilt eine Aufbewahrungsdauer von bis zu 3 Jahren entsprechend der regelmäßigen zivilrechtlichen Verjährungsfrist, sofern ein berechtigtes Interesse an der Dokumentation besteht.
19 NEWSROOM (INFORMATIONSDIENST)
19.1 Umfang der Datenverarbeitung
Wir betreiben unter der Bezeichnung 'Newsroom' einen E-Mail-Informationsdienst, über den wir Interessenten regelmäßig über Neuigkeiten, Produktupdates und Ankündigungen von devfour informieren. Für die Anmeldung zum Newsroom werden folgende personenbezogene Daten erhoben: Vorname, Nachname, E-Mail-Adresse sowie der Name der Organisation, für die die anmeldende Person tätig ist. Zusätzlich werden technische Daten zum Zeitpunkt der Anmeldung erfasst: IP-Adresse, Datum und Uhrzeit der Registrierung sowie das Ergebnis der CAPTCHA-Prüfung. Das eingesetzte CAPTCHA ist eine eigene, selbst gehostete Implementierung (textbasiertes Bild-CAPTCHA); es werden keine Daten an externe Drittanbieter übermittelt.
19.2 Anmeldeverfahren (Double-Opt-In)
Die Anmeldung zum Newsroom erfolgt in einem zweistufigen Bestätigungsverfahren (Double-Opt-In). Nach Eingabe der Daten und Abschluss der CAPTCHA-Prüfung erhalten Interessenten eine Bestätigungs-E-Mail mit einem einmaligen Verifizierungscode. Erst durch Eingabe dieses Codes auf unserer Website wird die Anmeldung abgeschlossen und die Daten werden in unsere Datenbank aufgenommen. Dieses Verfahren stellt sicher, dass nur Personen angemeldet werden, die tatsächlich Inhaber der angegebenen E-Mail-Adresse sind und die Anmeldung aktiv bestätigt haben. Der Einwilligungsnachweis (Zeitpunkt, IP-Adresse, eingesetztes Verfahren) wird gemäß Art. 7 Abs. 1 DSGVO dokumentiert.
19.3 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.
19.4 Abmeldung und Speicherdauer
Der Newsroom kann jederzeit abbestellt werden. Die Abmeldung ist über den in jeder Newsroom-E-Mail enthaltenen Abmeldelink sowie direkt über devfour.com/unsubscribe möglich. Nach der Abmeldung werden die personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Organisationsname) unverzüglich aus dem aktiven Verteiler entfernt und gelöscht. Der Einwilligungsnachweis (Zeitpunkt der Anmeldung und des Widerrufs, IP-Adressen) wird als Nachweis der ursprünglichen Einwilligung und des Widerrufs für einen Zeitraum von 2 Jahren aufbewahrt und anschließend gelöscht. Der E-Mail-Versand erfolgt über den Dienst Lettermint (lettermint.co); hierzu werden E-Mail-Adresse und Vorname an diesen Dienstleister übermittelt (siehe § 20). Wir weisen darauf hin, dass Sie der Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können (Art. 21 Abs. 2 DSGVO; siehe auch § 27).
20 TRANSAKTIONALE E-MAIL-KOMMUNIKATION UND NEWSROOM-VERSAND
Für den Versand sämtlicher E-Mails - sowohl transaktionaler Systembenachrichtigungen als auch des Newsrooms - nutzen wir den Dienst Lettermint von Lettermint B.V., Willemsvaart 16 B, 8019 AB Zwolle, Niederlande, mit Rechenzentren ausschließlich innerhalb der EU (UpCloud, Niederlande; OVH Cloud, Frankreich). Transaktionale E-Mails umfassen insbesondere: Registrierungsbestätigung, E-Mail-Verifizierung, Passwort-Reset, Newsroom-Bestätigungscodes (Double-Opt-In), Rechnungen, Sicherheitswarnungen und DSGVO-Benachrichtigungen. An Lettermint werden für den jeweiligen Zweck erforderliche Daten übermittelt, insbesondere E-Mail-Adresse, Vorname sowie Betreff und Nachrichteninhalt. Die Datenverarbeitung durch Lettermint erfolgt ausschließlich auf Servern innerhalb der EU; ein Drittlandtransfer findet nicht statt. Lettermint handelt als Auftragsverarbeiter; ein Auftragsverarbeitungsvertrag (DPA) ist automatisch Bestandteil der Nutzungsbedingungen von Lettermint (https://lettermint.co/terms-of-service, Abschnitt 8.2) und vollständig abrufbar unter https://lettermint.co/dpa. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für transaktionale Mails, Art. 6 Abs. 1 lit. a DSGVO für Newsroom-E-Mails und Art. 6 Abs. 1 lit. c DSGVO für DSGVO-bezogene Benachrichtigungen. Weitere Informationen: https://lettermint.co/privacy-policy
21 SICHERHEITSÜBERWACHUNG UND AUDIT-LOGGING
Wir protokollieren sicherheitsrelevante Ereignisse in einem dreistufigen Logging-System (Konsole, strukturiertes Datenformat, Datenbank). Parallel existiert ein DSGVO-konformer Audit-Trail, der alle Änderungen an personenbezogenen Daten unveränderlich protokolliert. Der Trail ist durch Integritätssicherungsverfahren gegen Manipulation geschützt. Sensitive Feldwerte im Audit-Log werden verschlüsselt gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit) sowie Art. 6 Abs. 1 lit. c DSGVO, soweit Protokollierungspflichten bestehen. Sicherheitsprotokolle werden nach 6 Monaten gelöscht. Audit-Trail-Einträge werden für 7 Jahre aufbewahrt. Zur Erkennung von Missbrauch und koordinierten Angriffen (insbesondere bei öffentlich zugänglichen Diensten) wertet devfour im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) kurzzeitig technische Identifikationsmerkmale (IP-Adressen, Zeitstempel, Gerätemetadaten) dienstübergreifend aus. Diese Auswertung erfolgt ausschließlich für Sicherheitszwecke; die Daten werden nach spätestens 30 Tagen gelöscht.
22 NUTZUNG IN MOBILEN APPS (IOS UND ANDROID)
Die devfour-ID-Konten werden auch in unseren mobilen Anwendungen (Apps) verwendet, die über den Apple App Store und den Google Play Store verfügbar sind. Die in dieser Datenschutzerklärung beschriebenen Verarbeitungen gelten gleichermaßen für die Nutzung über Apps. Zusätzlich gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber: Apple: https://www.apple.com/legal/privacy/ und Google: https://policies.google.com/privacy. Für In-App-Käufe gelten die Regelungen in § 11. Die Plattformbetreiber Apple und Google verarbeiten im Rahmen des App-Vertriebs und der In-App-Käufe eigene Daten nach ihren jeweiligen Datenschutzerklärungen, auf die wir keinen Einfluss haben.
Datenweitergabe an devfour-Apps (Einwilligungsbasiert)
Die Nutzung aller devfour-Apps erfolgt ausschließlich über das devfour-ID-Konto als zentrale Single-Sign-On-Infrastruktur (SSO). Eine Nutzung einer devfour-App mit einem davon unabhängigen Account ist technisch nicht möglich. Wenn ein Nutzer sein devfour-ID-Konto erstmals mit einer devfour-App verknüpft, legt die App dar, welche Datenkategorien aus dem devfour-ID-Konto für den Betrieb der App benötigt werden. Der Nutzer entscheidet aktiv per Einwilligung, ob er dieser Datenübermittlung zustimmt. Welche Datenkategorien konkret übermittelt werden, richtet sich nach dem Zweck der jeweiligen App und wird im Zuge des Verbindungsvorgangs transparent angezeigt. In Betracht kommende Datenkategorien umfassen insbesondere: Stammdaten (Benutzername, Anzeigename), persönliche Daten (Vorname, Nachname, Geburtsdatum, Alter), Kontodaten (Account-UUID, Account-Typ) sowie bei Business- oder Organisations-Accounts Firmen- bzw. Organisationsname. Soweit vorhanden können zudem Verifikationsdaten übermittelt werden (Status und Methode einer Identitätsprüfung, nicht die Dokumente selbst).
Für das Widerrufsrecht (Art. 7 Abs. 3 DSGVO) und die Löschung unterscheiden wir zwei Ebenen:
Ebene 1 – App-Account (appspezifisch): Das App-Konto umfasst alle Daten, die innerhalb der jeweiligen App entstehen oder dort verarbeitet werden (App-interne Nutzungsdaten, Einstellungen, app-spezifische Inhalte). Sie können das App-Konto jederzeit direkt innerhalb der jeweiligen App löschen. Dabei werden ausschließlich die App-Daten gelöscht; Ihr devfour-ID-Hauptkonto und die Konten anderer devfour-Apps bleiben vollständig unberührt. Mit der App-Konto-Löschung endet der Datenzugriff dieser App auf Ihr devfour-ID-Konto sofort und vollständig. Dies ist der empfohlene Weg, um die Einwilligung für eine einzelne App zu widerrufen.
Ebene 2 – devfour-ID-Hauptkonto: Löschen Sie Ihr devfour-ID-Konto (über id.devfour.com), werden im Zuge dieser Löschung automatisch auch alle damit verbundenen App-Konten gelöscht, da devfour-ID-Konto und alle App-Konten eine funktionale Einheit bilden: Das devfour-ID-Konto ist technische Voraussetzung für die Nutzung jeder devfour-App (SSO-Abhängigkeit).
Rechtsgrundlage für die Datenübermittlung von devfour ID an eine App ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung (Art. 7 Abs. 3 S. 2 DSGVO). App-spezifische Ergänzungen werden in der jeweiligen App-Datenschutzerklärung ausgewiesen.
22.1 APP-INTEGRITÄTSPRÜFUNG UND BETRUGSBEKÄMPFUNG
Zum Schutz vor manipulierten Apps, modifizierten Geräten (Jailbreak/Root) und automatisierten Bots setzen wir plattformspezifische Integritätsprüfungen ein:
iOS (Apple App Attest)
Auf iOS-Geräten ab Version 14 verwenden wir Apple App Attest, einen Teil von DeviceCheck. Die App generiert ein kryptografisches Schlüsselpaar im Secure Enclave des Geräts und lässt dieses von Apple signieren. Bei sicherheitskritischen Vorgängen (Login, Zahlung, API-Zugriff) wird die Signatur (Attestation Object) an Apple-Server in den USA übermittelt, um zu verifizieren, dass die Anfrage von einer echten, unveränderten App auf einem authentischen Apple-Gerät stammt.
Android (Google Play Integrity API)
Auf Android-Geräten fordert die App Integrity Verdicts von Google Play an, die bestätigen, dass die App unverändert ist, über Google Play installiert wurde und auf einem echten Android-Gerät läuft. Diese Prüfungen werden an Google-Server in den USA übermittelt.
Rechtsgrundlage und Drittland
Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der Standardvertragsklauseln (SCC). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch, Betrug und unautorisierten Zugriffen). Weitere Informationen: Apple DeviceCheck: https://developer.apple.com/documentation/devicecheck und Google Play Integrity: https://developer.android.com/google/play/integrity
22.2 CRASH-REPORTING UND TELEMETRIE
Plattformseitige Absturzberichte
devfour erhebt keine eigenen Absturzberichte oder Telemetriedaten. Absturzberichte für iOS-Apps werden ausschließlich über Apple App Store Connect (Xcode Organizer / Crash Reports) bereitgestellt; Absturzberichte für Android-Apps ausschließlich über Google Play Console (Android Vitals). In beiden Fällen handelt Apple Inc. bzw. Google LLC als eigenständiger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO — nicht als Auftragsverarbeiter von devfour. Die Verarbeitung der dabei erfassten Gerätedaten richtet sich nach den Datenschutzbestimmungen von Apple (https://www.apple.com/legal/privacy/) und Google (https://policies.google.com/privacy). devfour erhält von diesen Systemen ausschließlich aggregierte oder anonymisierte Fehlerberichte ohne direkten Personenbezug. Eine Deaktivierung ist über die Datenschutzeinstellungen des jeweiligen Betriebssystems möglich (iOS: Einstellungen → Datenschutz → Analyse & Verbesserungen; Android: Einstellungen → Google → Nutzung & Diagnose).
22.3 KI-GESTÜTZTE FUNKTIONEN (ALLGEMEINER RAHMEN)
Grundsatz, kein Training, Rechtsgrundlage
devfour setzt in bestimmten App-Funktionen KI-gestützte Verarbeitung ein. Als KI-Dienst wird ausschließlich Microsoft Azure OpenAI Service genutzt, bereitgestellt durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (für EU-Nutzer). Der Dienst wird im EU-DataZone-Deployment in der Azure-Region Sweden Central betrieben. Bei EU-DataZone-Deployments werden alle Eingabe- und Ausgabedaten (Prompts und Completions) ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert — eine Datenübermittlung in Drittländer außerhalb der EU findet nicht statt (vgl. Microsoft Foundry Models Deployment Types, EU DataZone: "Data processed within any EU member nation"). Mit Microsoft Ireland Operations Limited besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit explizitem Trainingsverbot: Nutzerdaten werden von Microsoft nicht für das Training von KI-Modellen verwendet (Azure OpenAI Data Privacy Commitment, vertraglich vereinbart). Die konkret genutzten KI-Funktionen und die dabei verarbeiteten Datenkategorien werden in den app-spezifischen Datenschutzergänzungen beschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (kostenpflichtige KI-Funktionen als Vertragsbestandteil) bzw. lit. f DSGVO (Qualitäts- und Sicherheitsfunktionen). Keine automatisierten Entscheidungen mit Rechtswirkung ohne menschliche Überprüfung (Art. 22 DSGVO).
23 EMPFÄNGER UND KATEGORIEN VON EMPFÄNGERN
Personenbezogene Daten werden ausschließlich im Rahmen der beschriebenen Zwecke an folgende Empfänger übermittelt:
Hosting und Infrastruktur
Die Server-, Datenbank- und Netzwerkinfrastruktur wird durch folgende Hosting-Anbieter als Auftragsverarbeiter bereitgestellt, ausschließlich auf Servern innerhalb der EU (vorrangig Deutschland): IONOS SE, Elgendorfer Str. 57, 56410 Montabaur; STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin; CONTABO GmbH, Aschauer Straße 32a, 81549 München; ETH-Services Inh. Lennart Seitz, Finkenweg 4, 26160 Bad Zwischenahn (Serverstandort: Frankfurt am Main); OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken; netcup GmbH, Emmy-Noether-Straße 10, 76131 Karlsruhe (Serverstandort: Nürnberg). Mit allen Hosting-Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Mollie B.V. (Niederlande)
Zahlungsdienstleister für Web-Zahlungen als eigenständiger Verantwortlicher.
Apple Inc. (USA)
Validierung von In-App-Käufen und Abonnements sowie App-Integritätsprüfung durch Apple App Attest.
Google LLC (USA)
Validierung von In-App-Käufen und Abonnements sowie App-Integritätsprüfung durch Google Play Integrity API.
OVH Object Storage S3 (EU-Standorte)
Georedundante Speicherung von Rechnungen sowie des externen Deletion Logs (nur pseudonymisierte Daten wie UUIDs, keine personenbezogenen Daten). Betrieben durch OVH GmbH über mehrere EU-Standorte; kein Drittlandtransfer. AVV mit OVH besteht.
Acronis International GmbH (Schweiz)
Georedundante Datensicherung (Backup) als Auftragsverarbeiter. Sitz: Rheinweg 9, 8200 Schaffhausen, Schweiz. Hinweis Drittlandtransfer: Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Die Datenspeicherung erfolgt auf EU/EWR-Servern. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht.
Externe Steuerberatung
Rechnungsdaten im Rahmen steuerrechtlicher Aufbewahrungspflichten (§ 147 AO): Wirtschaftsprüfer Steuerberater Stefan Hörstmann, Von-Loe-Str. 1, 53840 Troisdorf, Tel.: 02241 – 25678-0, E-Mail: info@stb-hoerstmann.de. Der Steuerberater handelt insoweit als eigenständiger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO; ein Auftragsverarbeitungsvertrag (AVV) ist nicht erforderlich.
Microsoft Ireland Operations Limited (Dublin, Irland)
KI-Dienste (Azure OpenAI Service, EU-DataZone-Deployment in Sweden Central) für KI-gestützte App-Funktionen. Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet; kein Drittlandtransfer. AVV nach Art. 28 DSGVO mit Microsoft Ireland Operations Limited vorhanden. Trainingsverbot vertraglich gesichert.
24 ÜBERMITTLUNG IN DRITTLÄNDER
Die primäre Speicherung aller personenbezogenen Daten erfolgt auf Servern innerhalb der Europäischen Union (EU/EWR). Übermittlungen in Drittländer finden in folgenden Fällen statt: Apple Inc. und Google LLC (USA): Für die Validierung von In-App-Käufen werden Kaufbelege an Server in den USA übermittelt. Für die App-Integritätsprüfung werden Attestation Objects (Apple) bzw. Integrity Tokens (Google) an Server in den USA übermittelt. Der E-Mail-Versand erfolgt über Lettermint B.V. (Niederlande), ein EU-Unternehmen mit ausschließlich EU-basierter Infrastruktur; ein Drittlandtransfer findet insoweit nicht statt (Art. 44 ff. DSGVO nicht einschlägig). Für die Übermittlungen an Apple Inc. und Google LLC besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework vom 10.07.2023). Zusätzlich haben wir Standardvertragsklauseln (SCC) mit den jeweiligen Anbietern vereinbart.
25 SPEICHERDAUER UND LÖSCHFRISTEN
Wir löschen personenbezogene Daten, sobald der Zweck der Erhebung entfallen ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen gelten folgende Fristen:
Nicht verifizierte Accounts
Automatische Löschung nach 48 Stunden.
Nutzerkonten (bei Kontolöschung)
Beim Löschen eines Kontos werden sofort die kryptografischen Schlüssel vernichtet, mit denen alle persönlichen Daten verschlüsselt sind — damit sind diese Daten in demselben Moment dauerhaft und unwiderruflich unlesbar. Innerhalb der folgenden 24 Stunden werden alle verbleibenden Account-Daten sowie sämtliche in devfour-Apps und -Diensten gespeicherten Daten vollständig gelöscht oder anonymisiert. Einzig Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (insbesondere Rechnungen, Vertragsdaten, Audit-Trail und Einwilligungsnachweise), verbleiben für die jeweils geltende gesetzliche Frist, längstens jedoch 10 Jahre. Nach deren Ablauf werden auch diese Daten endgültig gelöscht. Eine Wiederherstellung des Kontos ist nach Bestätigung der Löschung nicht möglich.
Rechnungs- und Buchungsdaten
10 Jahre gemäß § 147 AO.
Vertragsdaten (Handelsbriefe)
6 Jahre gemäß § 257 HGB.
Verbrauchsdaten (Quota-Logs)
90 Tage.
Sicherheitsprotokolle (System-Logs)
6 Monate.
Audit-Trail
7 Jahre.
Kontaktanfragen
Nach Abschluss der Anfrage unverzüglich gelöscht. Bei Vertragsanbahnungscharakter oder Archivierungspflicht: bis zu 6 Jahre (§ 257 HGB) bzw. bis zu 3 Jahre (zivilrechtliche Verjährungsfrist).
Newsroom-Abonnement (aktiv)
Für die Dauer des aktiven Abonnements (bis zur Abmeldung).
Newsroom-Einwilligungsnachweis (nach Abmeldung)
2 Jahre nach Abmeldung, dann endgültige Löschung.
Marketing-bezogene Daten
Marketing-Daten werden auf Grundlage der erteilten Einwilligung für bis zu 2 Jahre ab Einwilligungserteilung verarbeitet. Nach Ablauf von 2 Jahren ohne erneute Einwilligung stellt devfour die Verarbeitung ein und holt — sofern weiterhin ein berechtigtes Interesse an der Kommunikation besteht — eine neue Einwilligung ein. Bei Widerruf der Einwilligung werden die Marketing-Daten unverzüglich
Sitzungsdaten
Bei Ablauf der Sitzung oder Logout.
Datenexport-Dateien
7 Tage nach Fertigstellung.
Einwilligungsnachweise
Werden nicht automatisch gelöscht, nach 10 Jahren finale Löschung.
26 TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
Wir haben umfangreiche technische und organisatorische Maßnahmen nach Art. 32 DSGVO getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
Verschlüsselung
Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen verschlüsselt. Passwörter werden niemals im Klartext gespeichert, sondern mit modernen Hashing-Verfahren gesichert. Sensible Daten in der Datenbank sind ebenfalls verschlüsselt.
Zugriffskontrolle
Interne Systeme sind durch mehrschichtige Zugriffskontrollen geschützt. Account-Verbindungen verwenden verschlüsselte Zugriffsschlüssel mit rollenbasierten Berechtigungen.
Authentifizierungssicherheit
Zwei-Faktor-Authentifizierung (2FA) zum Schutz Ihres Kontos, Schutz vor Brute-Force-Angriffen durch automatische Kontosperrung nach wiederholten Fehlversuchen, CAPTCHA-Schutz bei der Registrierung und Schutz vor automatisierten Angriffen.
Integritätssicherung
Alle Änderungen an personenbezogenen Daten werden in einem manipulationssicheren Audit-Trail protokolliert.
Verfügbarkeit
Tägliche Datenbank-Backups und georedundante Speicherung kritischer Systemkomponenten zur Vermeidung von Datenverlusten.
Datentrennung
Strikte Trennung der Daten verschiedener Accounts auf allen Ebenen (Mandantentrennung).
Löschverfahren
Bei Kontolöschung werden sämtliche personenbezogene Daten unwiederbringlich gelöscht. Ein externes Deletion Log dokumentiert alle Löschvorgänge redundant.
26.1 FIELD-LEVEL ENCRYPTION UND CRYPTO-SHREDDING
Besonders sensible personenbezogene Daten (Vorname, Nachname, Geburtsdatum, Telefonnummer, Adressdaten, Firmendaten, Organisationsdaten) werden zusätzlich zur Datenbank-Verschlüsselung auf Feldebene mit AES-256 verschlüsselt (Field-Level Encryption). Pro Nutzer wird ein dedizierter Verschlüsselungsschlüssel erzeugt, der selbst verschlüsselt gespeichert wird (Key-Wrapping).
Crypto-Shredding bei Kontolöschung
Bei Kontolöschung wird dieser nutzerspezifische Schlüssel unwiederbringlich zerstört (Crypto-Shredding: Schlüsselmaterial wird auf Null-Bytes überschrieben). Dadurch werden alle damit verschlüsselten personenbezogenen Daten auch bei technischer Wiederherstellung der Datenbank dauerhaft unlesbar. Dieses Verfahren entspricht dem Stand der Technik gemäß Art. 32 DSGVO und ermöglicht eine DSGVO-konforme, unwiderrufliche Löschung auch bei parallel bestehenden Aufbewahrungspflichten für andere Datenarten.
Ausnahme Rechnungsdaten
Die in Rechnungen enthaltenen personenbezogenen Daten (Name, Anschrift, Umsatzsteuer-Identifikationsnummer) werden zum Zeitpunkt der Rechnungsstellung als unveränderliche Kopie in der Rechnung gespeichert und sind von der nutzerspezifischen Field-Level Encryption ausgenommen. Sie werden mit einem separaten, aufbewahrungspflichtigen Schlüssel gesichert, der bei Kontolöschung nicht zerstört wird. Damit bleiben Rechnungen auch nach Account-Löschung für die gesetzlich vorgeschriebenen 10 Jahre vollständig lesbar (§ 147 AO, § 14 UStG).
27 RECHTE DER BETROFFENEN PERSONEN
Ihnen stehen nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem zu:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Sie können über das Dashboard Ihres devfour-ID-Kontos einen automatisierten Datenexport anfordern. Sie erhalten per E-Mail einen zeitlich begrenzten Download-Link (7 Tage gültig) für ein ZIP-Archiv mit allen zu Ihrem Account gespeicherten Daten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten. Dies kann über die Account-Einstellungen oder durch Kontaktaufnahme mit uns erfolgen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Nutzen Sie dafür die Account-Löschen-Funktion, prüfen wir zunächst etwaige gesetzliche Aufbewahrungspflichten. Anschließend werden sofort die kryptografischen Schlüssel vernichtet, mit denen Ihre persönlichen Daten verschlüsselt sind — diese sind damit in demselben Moment dauerhaft und unwiderruflich unlesbar (siehe § 27.1). Innerhalb der folgenden 24 Stunden werden alle verbleibenden Daten gelöscht oder anonymisiert: Benutzername und E-Mail-Adresse erhalten systemgenerierte Platzhalter, alle weiteren personenbezogenen Felder (Name, Geburtsdatum, Adresse, Telefonnummer, Firmendaten) werden gelöscht, der Account-Status wird auf "erased" gesetzt. IP-Adressen und User-Agents in Einwilligungsnachweisen werden ebenfalls gelöscht; die Nachweise selbst bleiben als Dokumentationsgrundlage erhalten. Verbundene App-Dienste werden automatisch über die Löschung informiert und verlieren den Zugriff. Alle Vorgänge werden in einem externen Deletion Log dokumentiert. Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (Rechnungen, Vertragsdaten, Audit-Trail, Einwilligungsnachweise), verbleiben für die jeweils geltende gesetzliche Frist, längstens jedoch 10 Jahre. Nach Ablauf aller Fristen werden auch diese Daten endgültig gelöscht. Eine Wiederherstellung des Kontos ist nach Bestätigung der Löschung nicht möglich.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen. Dies kann technisch über Account-Status-Änderungen umgesetzt werden.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Der automatisierte Datenexport stellt Ihre Daten als CSV-Dateien in einem ZIP-Archiv bereit.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Kein automatisiertes Entscheidungsverfahren (Art. 22 DSGVO)
Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne von Art. 22 Abs. 1 und 4 DSGVO ein. Entscheidungen, die rechtliche oder ähnlich erhebliche Wirkung für Sie entfalten könnten, werden nicht ausschließlich auf Basis automatisierter Verarbeitung getroffen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sämtliche erteilten und widerrufenen Einwilligungen werden in unserer Einwilligungsverwaltung dokumentiert.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de
Kontakt für Rechteausübung
Anfragen zur Ausübung Ihrer Rechte können Sie an privacy@devfour.com richten. Wir bearbeiten Ihre Anfrage kostenfrei und spätestens innerhalb eines Monats.
28 EINWILLIGUNGSVERWALTUNG
Sämtliche erteilten und widerrufenen Einwilligungen werden in einer dedizierten Einwilligungsverwaltung dokumentiert. Erfasst werden: Einwilligungstyp (AGB, Datenschutz, Marketing, Drittanbieter, Cookies), Version der Datenschutzerklärung zum Zeitpunkt der Einwilligung, Einwilligungsstatus, der exakte Einwilligungstext, Zeitpunkt der Erteilung und gegebenenfalls des Widerrufs, IP-Adresse und User-Agent. Rechtsgrundlage für die Dokumentation der Einwilligungen ist Art. 7 Abs. 1 DSGVO (Nachweispflicht des Verantwortlichen).
29 PFLICHT ODER FREIWILLIGKEIT DER DATENANGABE
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich. Im Einzelnen gilt: Zur Nutzung der devfour-ID-Plattform und zum Abschluss des Nutzungsvertrages ist die Angabe von E-Mail-Adresse, Benutzername sowie — je nach Account-Typ — weiterer Pflichtfelder erforderlich. Ohne diese Angaben kann kein Konto erstellt und der Dienst nicht genutzt werden. Die Angabe weiterer optionaler Daten (z. B. Telefonnummer, vollständige Adresse bei nicht zahlungspflichtiger Nutzung) ist freiwillig. Für die Inanspruchnahme kostenpflichtiger Leistungen und die gesetzeskonforme Rechnungsstellung sind Rechnungsadresse und gegebenenfalls Umsatzsteuer-Identifikationsnummer zwingend erforderlich (§ 14 UStG). Die Anmeldung zum Newsroom ist vollständig freiwillig; ohne Anmeldung entstehen keine Nachteile für die Nutzung der übrigen Dienste.
30 DATENSCHUTZBEAUFTRAGTER
devfour UG (haftungsbeschränkt) hat geprüft, ob die Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO in Verbindung mit § 38 BDSG erforderlich ist. Da weder eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen stattfindet noch besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO in einem Umfang verarbeitet werden, der die gesetzlichen Schwellenwerte überschreitet, und auch keine anderen Verpflichtungsgründe vorliegen, ist die Bestellung eines Datenschutzbeauftragten derzeit nicht erforderlich. Für datenschutzrechtliche Anfragen steht privacy@devfour.com zur Verfügung.
31 ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder Änderungen unserer Datenverarbeitungen anzupassen. Nutzer werden über wesentliche Änderungen auf unserer Website und - soweit möglich - per E-Mail informiert. Soweit Änderungen eine auf der Einwilligung basierende Datenverarbeitung betreffen, holen wir erforderlichenfalls eine neue Einwilligung ein.