Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Support-Plattform. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Unser Support-System ermöglicht es Kunden, Support-Tickets zu erstellen, den Status ihrer Anfragen zu verfolgen und mit unserem Support-Team zu kommunizieren. Das System umfasst Benutzerregistrierung, Ticket-Management, Datei-Uploads und E-Mail-Benachrichtigungen.

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist die Woltanic GmbH, Palisadenstraße 41, 10243 Berlin, Deutschland. Sie können uns unter info@woltanic.de oder +49 30 837 913 15 erreichen. Unser Datenschutzbeauftragter ist unter dpo@woltanic.de erreichbar.

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) und Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Verarbeitung ist für die Bereitstellung unseres Support-Services erforderlich.

Wir erheben: Kontaktdaten (Name, E-Mail, Telefon, Adresse), Account-Daten (Benutzername, Passwort-Hash), Support-Tickets mit Anhängen, Kommunikationsdaten, technische Daten (IP-Adresse, Browser, Betriebssystem, Gerät), Cookie-Einwilligungen und Nutzungsdaten (Login-Zeiten, Ticket-Interaktionen).

Wir verwenden verschiedene Arten von Cookies: Technisch notwendige Cookies für die Grundfunktionen (Session-Management, Sicherheit), Funktions-Cookies für verbesserte Benutzererfahrung und interne Analyse-Cookies für Systemoptimierung. Alle Cookies sind DSGVO-konform implementiert.

Session-Cookies: next-auth.session-token (session management), next-auth.csrf-token (security), sidebar-state (UI preferences). Technical cookies: cookie-consent (consent management, stored in localStorage). Internal analytics: Custom analytics via Recharts (no external tracking).

Daten werden an folgende Auftragsverarbeiter weitergegeben: Hostinger (E-Mail-Hosting, Datenbank), Vercel (Hosting, Deployment, Edge Functions, CDN, Analytics), ipapi.co (IP-Geolocation), ImageHippo (Bildhosting für E-Mails), Socket.io (Echtzeit-Kommunikation), NextAuth.js (Authentifizierung), Formidable (Datei-Uploads). Vercel stellt die Hosting-Infrastruktur bereit, einschließlich Edge-Netzwerk, CDN, Serverless Functions und Performance-Optimierung. Daten können im Rahmen des Hostings und der Bereitstellung von Vercel in der EU und den USA verarbeitet werden. Alle mit DSGVO-konformen Datenverarbeitungsverträgen. Keine Datenweitergabe an unbefugte Dritte.

Daten werden verarbeitet für: Support-Ticket-Bearbeitung und -verwaltung, Benutzerauthentifizierung und -verwaltung, Kommunikation mit Kunden (E-Mail, Echtzeit-Chat), Datei-Uploads und -verwaltung, Systemverbesserung und -optimierung (interne Analysen), rechtliche Verpflichtungen, Sicherheitsmaßnahmen und Betrugsprävention.

Support-Tickets: 6 Monate nach Abschluss. Account-Daten: Bis zur Löschung durch den Benutzer oder nach 2 Jahren Inaktivität. Cookie-Einwilligungen: 2 Jahre (localStorage). Log-Daten: 90 Tage. Datei-Anhänge: 6 Monate nach Ticket-Abschluss. Benutzer können ihr Konto jederzeit über die Sicherheitseinstellungen vollständig löschen. Rechtliche Aufbewahrungspflichten (z.B. steuerrechtlich) bleiben unberührt. Automatische Löschung implementiert.

Sie haben das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Übertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) und Widerruf von Einwilligungen. Cookie-Einwilligungen können Sie direkt in Ihrem Konto-Bereich widerrufen und verwalten. Konto-Löschung ist über die Sicherheitseinstellungen in Ihrem Account möglich. Für andere Anfragen: dpo@woltanic.de. Antwort innerhalb von 30 Tagen.

In Ihrem Konto-Bereich können Sie Ihre DSGVO-Rechte direkt ausüben: Cookie-Einwilligungen widerrufen und verwalten, Kontodaten aktualisieren, Passwort ändern und Ihr Konto vollständig löschen. Die Konto-Löschung entfernt alle Ihre Daten (Tickets, Nachrichten, Einwilligungen) permanent. Nach der Löschung werden Sie automatisch abgemeldet und erhalten eine Bestätigung.

Wir implementieren umfassende technische und organisatorische Maßnahmen: SSL/TLS-Verschlüsselung, Passwort-Hashing (bcrypt), Zugriffskontrollen, regelmäßige Sicherheitsupdates, DSGVO-konforme Prozesse, Mitarbeiterschulungen, Datensicherung und Notfallpläne. ISO 27001-konforme Sicherheitsstandards. Zusätzlich haben wir umfassende Sicherheitsmaßnahmen gegen Datenexposition implementiert: Keine Debugging-Console-Logs in der Produktionsumgebung, sichere Fehlerbehandlung ohne Datenexposition, automatisierte Code-Qualitätsprüfungen und sichere Entwicklungspraktiken.

Datenübertragungen außerhalb der EU/EWR erfolgen nur an Länder mit angemessenem Datenschutzniveau oder mit geeigneten Garantien (EU-Standardvertragsklauseln, Binding Corporate Rules). Betroffene Länder: USA (Vercel, ImageHippo) mit Standardvertragsklauseln. Vercel verarbeitet Daten im Rahmen des Hostings und der Bereitstellung von Diensten sowohl in der EU als auch in den USA.

Wir verwenden derzeit keine automatisierte Entscheidungsfindung oder Profiling. Falls dies in Zukunft implementiert wird, werden Sie vorab informiert und haben das Recht auf menschliche Intervention und Erklärung der Logik.

Für Fragen zum Datenschutz: dpo@woltanic.de oder +49 30 837 913 15. Beschwerden bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit oder der polnischen Aufsichtsbehörde (UODO) möglich. Online-Beschwerdeformular verfügbar.

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Änderungen werden auf dieser Seite veröffentlicht und bei wesentlichen Änderungen per E-Mail mitgeteilt. Stand: 25. Juli 2025. Regelmäßige Überprüfung und Aktualisierung.

Unser Support-System basiert auf modernen, sicheren Technologien. Dazu gehören Next.js, React, TypeScript, Prisma, NextAuth.js, Tailwind CSS, MySQL, Socket.io und Vercel als Hosting- und Deployment-Plattform. Vercel stellt Edge-Funktionen, CDN, Serverless-Umgebung und Performance-Optimierung bereit. Alle verwendeten Technologien sind DSGVO-konform und werden regelmäßig auf Sicherheit und Compliance überprüft. Unser Code ist versioniert und verfügbar über GitHub. Wir implementieren sichere Entwicklungspraktiken mit automatisierten Linting-Prozessen und Code-Qualitätsprüfungen.

Wir haben umfassende Sicherheitsmaßnahmen gegen Datenexposition in der Produktionsumgebung implementiert: Alle Debugging-Console-Logs wurden entfernt, sichere Fehlerbehandlung ohne Datenexposition, automatisierte Code-Qualitätsprüfungen, und sichere Entwicklungspraktiken. Unsere Build-Prozesse umfassen automatische Linting-Prüfungen und Sicherheitsvalidierungen.

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Konto-Bereich ändern und verwalten. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für die Grundfunktionen erforderlich sind. Cookie-Einwilligungen werden in Ihrem Browser gespeichert (localStorage) und können jederzeit widerrufen werden.