Stand: Dezember 2024
1. Überblick
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung unserer Website und der Kanman SaaS-Anwendung erheben, wie wir sie verwenden und welche Rechte Sie bezüglich Ihrer Daten haben.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
Marco Kerwitz
kerwitz.dev
Birkenweg 21
31226 Peine
Telefon: +49 5171 9078566
E-Mail: [email protected]
3. Übersicht der Datenverarbeitung
3.1 Kontodaten
Bei der Registrierung für Kanman erheben wir:
- E-Mail-Adresse
- Name (falls angegeben)
- Passwort (verschlüsselt gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Vertragsdauer plus 3 Jahre (Verjährungsfrist)
3.2 Nutzungsdaten
Bei der Nutzung von Kanman verarbeiten wir:
- Von Ihnen erstellte Projekte, Boards und Aufgaben
- Nutzungsprotokolle (Aktionen, Zeitstempel)
- Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Serviceverbesserung)
Speicherdauer: Inhaltsdaten: Vertragsdauer. Protokolle: 30-90 Tage.
3.3 Zahlungsdaten
Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe Ltd., Irland). Stripe verarbeitet:
- Zahlungsmitteldetails
- Transaktionsdaten
- Rechnungsadresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Steuerunterlagen: 10 Jahre (§ 147 AO)
Datenschutzerklärung von Stripe: https://stripe.com/privacy
4. Dienstleister
4.1 Supabase (Datenbank und Authentifizierung)
Wir nutzen Supabase (Supabase Inc., USA) für unsere Datenbankinfrastruktur und Benutzerauthentifizierung. Verarbeitete Daten: Nutzerdaten, E-Mail-Adressen, Nutzungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung: Daten werden in der EU gehostet (eu-west-1). Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Datenschutzerklärung: https://supabase.com/privacy
4.2 Cloudflare (CDN und Sicherheit)
Wir nutzen Cloudflare (Cloudflare Inc., USA) als Content Delivery Network und für Sicherheitsmaßnahmen. Verarbeitete Daten: IP-Adressen, technische Verbindungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Performance)
Datenübermittlung: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln.
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
4.3 Stripe (Zahlungsabwicklung)
Die Zahlungsabwicklung erfolgt durch Stripe Payments Europe Ltd., Irland. Stripe verarbeitet Zahlungsdaten, Transaktionsdaten, Name, E-Mail und Rechnungsadresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://stripe.com/privacy
5. Datenübermittlung in Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA. Für Übermittlungen an Unternehmen, die unter dem EU-US Data Privacy Framework zertifiziert sind, gilt ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Zusätzlich oder alternativ haben wir mit unseren Dienstleistern EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Kopien können auf Anfrage bereitgestellt werden.
6. Cookies
6.1 Notwendige Cookies
Wir verwenden notwendige Cookies, die für den Betrieb unseres Dienstes erforderlich sind:
- Authentifizierungs-Cookies (Supabase-Sitzung)
- Sicherheits-Cookies (Cloudflare)
- Cookie-Einwilligungsspeicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: für den Dienstbetrieb erforderlich)
6.2 Analyse
Wir nutzen Cloudflare Web Analytics für datenschutzfreundliche, cookielose Analysen, die einzelne Nutzer nicht verfolgen und keine personenbezogenen Daten speichern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Serviceverbesserung)
7. Speicherdauer
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Steuerunterlagen/Rechnungen | 10 Jahre | § 147 AO, § 14b UStG |
| Vertragsdaten | Dauer + 3 Jahre | BGB-Verjährungsfrist |
| Nutzungsprotokolle | 30-90 Tage | Berechtigtes Interesse |
| Kontodaten | Bis zur Löschanfrage | Vertragserfüllung |
8. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
8.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und Zugang zu diesen Daten zu erhalten.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung personenbezogener Daten zu verlangen.
8.4 Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können Ihre Daten über die Kanman-Anwendung exportieren.
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die auf berechtigten Interessen basiert.
8.7 Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8.8 Beschwerderecht
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
9. Datensicherheit
Wir verwenden SSL/TLS-Verschlüsselung für die gesamte Datenübertragung. Unsere Dienstleister setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein.
10. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: [email protected]
Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Diese Frist kann bei komplexen Anfragen um zwei Monate verlängert werden.