Datenschutzerklärung

Stand: 31. Januar 2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website bzw. unsere Software-Anwendung nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jonas Krüger

Meisenweg 13

78465 Konstanz

Deutschland

E-Mail: info@stahlnorm.de

2. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Datenerfassung auf dieser Website

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular, bei der Beta-Registrierung oder bei der Anmeldung eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Software zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.

4. Cookies

Technisch notwendige Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können.

Verwendete Cookies:

  • Session-Cookies: Für die Authentifizierung und Sitzungsverwaltung (Clerk)
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit der Website).

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies.

5. Beta-Registrierung und E-Mail-Kommunikation

Loops.so (E-Mail-Service)

Für die Verwaltung von Beta-Registrierungen und E-Mail-Kommunikation nutzen wir den Dienst Loops (Loops Technologies, Inc., USA).

Verarbeitete Daten bei der Beta-Registrierung:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Firmenname
  • Zeitstempel der Registrierung

Zweck: Verwaltung der Beta-Tester-Registrierungen und Versand von Benachrichtigungen zu Ihrem Beta-Zugang.

Speicherdauer: Ihre Daten werden gespeichert, bis Sie Ihren Beta-Zugang widerrufen oder sich abmelden. Sie können Ihre Daten jederzeit löschen lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Weitere Informationen: Loops Privacy Policy

6. Hosting und Content Delivery

Vercel

Wir hosten unsere Website bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Vercel erfasst in sogenannten Logfiles folgende Daten, die Ihr Browser übermittelt:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL
  • Browser und Betriebssystem

Speicherdauer: Server-Logs werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Weitere Informationen: Vercel Privacy Policy

7. Authentifizierung und Benutzerverwaltung

Clerk (Authentifizierungsdienst)

Wir verwenden Clerk für die Benutzerauthentifizierung und -verwaltung. Clerk Inc. ist ein Unternehmen mit Sitz in den USA.

Verarbeitete Daten bei der Registrierung:

  • E-Mail-Adresse
  • Vorname und Nachname (optional)
  • Passwort (verschlüsselt mit bcrypt)
  • Organisationszugehörigkeit
  • Zeitstempel der Registrierung und letzten Anmeldung

Speicherdauer: Solange Ihr Benutzerkonto aktiv ist. Bei Löschung des Kontos werden alle Daten innerhalb von 30 Tagen entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).

Weitere Informationen: Clerk Privacy Policy

8. Datenspeicherung

Supabase (PostgreSQL Datenbank)

Wir speichern Ihre Anwendungsdaten in einer PostgreSQL-Datenbank, die von Supabase Inc. bereitgestellt wird.

Gespeicherte Daten:

  • Organisationsdaten (Firmenname, Adresse, Zertifizierungsinformationen)
  • WPS (Schweißanweisungen) und WPQR-Dokumente
  • Schweißer-Qualifikationsdaten
  • Materialzertifikate
  • Projekt- und Fertigungsdaten
  • Von Ihnen hochgeladene Dokumente und Dateien

Speicherort: EU-Region (Frankfurt, Deutschland)

Speicherdauer: Solange Ihr Benutzerkonto aktiv ist. Bei Kündigung werden Ihre Daten nach einer Übergangsfrist von 90 Tagen (für Datenexport) gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: Supabase Privacy Policy

9. Dateispeicherung

Vercel Blob Storage

Hochgeladene Dateien (PDF-Dokumente, Zertifikate, Bilder) werden im Vercel Blob Storage gespeichert.

Gespeicherte Dateitypen:

  • PDF-Dokumente (WPS, WPQR, Zertifikate)
  • Materialzertifikate (EN 10204)
  • Schweißer-Qualifikationszertifikate
  • Fotos und Scans

Speicherdauer: Dateien werden zusammen mit den zugehörigen Datenbankeinträgen gelöscht, wenn Sie diese löschen oder Ihr Konto kündigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. Datenübermittlung in Drittländer

Einige unserer Dienstleister (Vercel, Clerk, Loops) haben ihren Sitz in den USA. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau im Sinne der DSGVO.

Schutzmaßnahmen:

  • Alle US-Dienstleister sind unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert
  • Es bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Die Datenbank (Supabase) befindet sich in der EU (Frankfurt)

Weitere Informationen zum EU-U.S. Data Privacy Framework:dataprivacyframework.gov

11. Beta-Software Hinweis

Wichtiger Hinweis: Diese Software befindet sich in der Beta-Phase.

  • Ihre Daten werden während der Beta-Phase gespeichert
  • Wir empfehlen, wichtige Daten zusätzlich lokal zu sichern
  • Wir erstellen regelmäßige Backups, können aber keine Garantie gegen Datenverlust geben
  • Nach Ende der Beta-Phase werden Sie über die weitere Verwendung Ihrer Daten informiert

12. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Wir stellen Ihnen auf Anfrage eine Kopie Ihrer Daten kostenlos zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. JSON, CSV) zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf berechtigten Interessen basiert.

Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Wenn Sie eine Einwilligung erteilt haben (z.B. Beta-Registrierung), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

13. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: datenschutz@stahlnorm.de

Betreff: Datenschutzanfrage - [Ihr Anliegen]

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.