Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie PU Planer besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser internen Anwendung

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den privaten Betreiber dieses internen Dienstes. Kontaktdaten finden Sie im Abschnitt „Hinweis zur Verantwortlichen Stelle".

Wie erfassen wir Ihre Daten?
Als autorisierter Benutzer dieses internen Dienstes erfassen wir Ihre Daten zur Bereitstellung der Dienstfunktionen (Notizen, Bilder, Gruppen). Technische Daten werden automatisch beim Zugriff auf den Dienst erfasst (Browser, Betriebssystem, Zugriffszeit, IP-Adresse).

Zweck der Datenverarbeitung:
Die Datenverarbeitung erfolgt ausschließlich zur Bereitstellung des internen PU Planer Dienstes für autorisierte Benutzer.

Datenschutz im internen Dienst

Als Betreiber dieses privaten, internen Dienstes nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Rechtliche Grundlage: Als privater Dienstbetreiber verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Bereitstellung des internen Dienstes für autorisierte Benutzer.

Zugangsbeschränkung: Dieser Dienst ist ausschließlich für autorisierte Benutzer bestimmt und nicht öffentlich zugänglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung in diesem privaten, internen Dienst ist:

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Server-Log-Dateien

Unser Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser beim Zugriff auf diesen internen Dienst übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail werden Ihre Anfrage und personenbezogenen Daten (Name, E-Mail, Anfrage) zur Bearbeitung gespeichert und verarbeitet. Diese Daten werden nicht an Dritte weitergegeben.

Rechtliche Grundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Bearbeitung von Anfragen autorisierter Benutzer dieses internen Dienstes.

Dienstspezifische Datenverarbeitung

Benutzerdaten: Benutzername, E-Mail-Adresse, Passwort-Hash zur Authentifizierung

Notizen und Bilder: Ihre eingegebenen Notizen und hochgeladenen Bilder

Gruppen-Daten: Gruppenmitgliedschaften, Gruppennachrichten, Einladungen

Rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Bereitstellung des internen Dienstes für autorisierte Benutzer.

Discord Integration

Diese Website nutzt Discord Webhooks für Benachrichtigungen und Authentifizierung. Bei der Nutzung dieser Funktionen werden Daten an Discord übertragen. Weitere Informationen finden Sie in der Datenschutzerklärung von Discord.

Cloudinary

Diese Website nutzt Cloudinary für die Speicherung und Bereitstellung von Bildern. Bei der Nutzung dieser Funktionen werden Daten an Cloudinary übertragen. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudinary.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir auf 128-Bit v3 Technologie zurück.

Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Technische Sicherheitsmaßnahmen

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

• Passwort-Hashing mit bcrypt (mindestens 10 Runden)
• HTTPS-Verschlüsselung für alle Datenübertragungen
• Sichere Session-Verwaltung
• SQL-Injection-Schutz durch Prepared Statements
• Input-Validierung und Sanitization
• Regelmäßige Sicherheitsupdates

Haftungsausschluss für Sicherheitsvorfälle

Wichtiger Hinweis: Trotz aller technischen und organisatorischen Sicherheitsmaßnahmen kann ein 100%iger Schutz vor unbefugtem Zugriff, Datenverlust oder anderen Sicherheitsvorfällen nicht gewährleistet werden. Die Nutzung des Internets und unserer Dienste erfolgt auf eigene Gefahr.

Haftungsausschluss: Wir haften nicht für Schäden, die durch Sicherheitsvorfälle wie Hackerangriffe, Datenverlust, Systemausfälle oder andere technische Störungen entstehen, sofern diese nicht auf Vorsatz oder grober Fahrlässigkeit unsererseits beruhen.

Meldung von Sicherheitsvorfällen

Bei Verdacht auf einen Sicherheitsvorfall oder bei der Entdeckung von Sicherheitslücken wenden Sie sich bitte umgehend an:

Datenschutz bei Sicherheitsvorfällen

Im Falle eines Sicherheitsvorfalls werden wir:

• Betroffene Nutzer innerhalb von 72 Stunden informieren
• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
• Alle notwendigen Maßnahmen zur Schadensbegrenzung ergreifen
• Eine vollständige Analyse des Vorfalls durchführen
• Präventive Maßnahmen zur Verhinderung ähnlicher Vorfälle implementieren

Nutzung auf eigene Gefahr

Wichtiger Hinweis: Durch die Nutzung dieses privaten, internen Dienstes bestätigen Sie, dass Sie die Risiken der digitalen Kommunikation verstehen und akzeptieren. Als autorisierter Benutzer empfehlen wir Ihnen:

• Starke, einzigartige Passwörter zu verwenden
• Regelmäßig Ihre Passwörter zu ändern
• Keine sensiblen Daten in Gruppen zu teilen, die nicht dafür bestimmt sind
• Ihre Geräte mit aktueller Sicherheitssoftware zu schützen
• Verdächtige Aktivitäten sofort zu melden
• Den Zugang zu diesem internen Dienst vertraulich zu behandeln

Haftungsausschluss für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht unter der Verpflichtung, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Haftungsausschluss für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Haftungsausschluss für technische Störungen

Als privater Betreiber dieses internen Dienstes übernehmen wir keine Haftung für technische Störungen, Ausfälle, Datenverlust oder andere Schäden, die durch höhere Gewalt, technische Probleme bei Drittanbietern (Vercel, Railway, Cloudinary, Discord) oder andere Umstände entstehen, die außerhalb unseres Einflussbereichs liegen.

Haftungsausschluss für Drittanbieter

Dieser interne Dienst nutzt Drittanbieter wie Vercel (Hosting), Railway (Datenbank), Cloudinary (Bildhosting) und Discord (Authentifizierung). Als privater Betreiber übernehmen wir keine Haftung für Ausfälle, Datenverlust oder Sicherheitsvorfälle bei diesen Drittanbietern.

Haftungsausschluss für interne Nutzung

Wichtiger Hinweis: Dieser Dienst wird ausschließlich für interne Zwecke bereitgestellt. Die Nutzung erfolgt auf eigene Verantwortung der autorisierten Benutzer. Wir übernehmen keine Haftung für:

• Verlust von internen Notizen oder Bildern
• Störungen der internen Kommunikation
• Ausfälle des internen Dienstes
• Datenverlust bei Gruppen oder Projekten
• Beeinträchtigungen der internen Arbeitsabläufe