Datenschutzerklärung

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Patrick Brock, Patrick Brock IT, c/o Postflex #9709, Emsdettener Str. 10, 48268 Greven, Deutschland, Tel.: +4915256568780, E-Mail: patrickbrock-it@proton.me. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2.2a Cookies und Session-Management: Diese Website verwendet ausschließlich technisch notwendige Session-Cookies zur Bereitstellung der Funktionalität. Die Session-Daten werden für maximal 1 Stunde in einem Cache-basierten Speicher gehalten und enthalten Ihre hochgeladenen CSV-Daten sowie Analyseergebnisse. Die Session-Cookies sind als „httponly" und „secure" konfiguriert und verwenden „SameSite: Strict" zum Schutz vor Cross-Site-Angriffen. Es werden keine Tracking-Cookies oder Cookies von Drittanbietern verwendet.

2.2b Hosting und Serverstandort: Sparqly wird auf einem Server bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Alle Ihre Daten werden ausschließlich auf Servern innerhalb Deutschlands bzw. der Europäischen Union verarbeitet und gespeichert. Eine Datenübermittlung in Drittländer außerhalb der EU findet nicht statt.

2.2c Externe Ressourcen: Zur Darstellung von Diagrammen und Grafiken lädt diese Website JavaScript-Bibliotheken von Content Delivery Networks (CDN) nach, insbesondere von cdn.jsdelivr.net (Chart.js, Chartkick). Dabei kann Ihre IP-Adresse an diese Dienste übertragen werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer schnellen und effizienten Bereitstellung unserer Website.

2.3 Hochgeladene CSV-Daten: Sparqly speichert hochgeladene CSV-Dateien nicht dauerhaft. Alle Daten werden temporär in einer Session (Solid Cache) für maximal 1 Stunde gehalten und anschließend automatisch gelöscht. Sie können Ihre Daten jederzeit manuell über die „Clear Data"-Funktion löschen. Es werden keine Benutzerkonten benötigt – Sie können den Service vollständig anonym nutzen.

2.4 Haftungsausschluss für hochgeladene Inhalte: Der Nutzer ist allein verantwortlich für die Inhalte, die er über Sparqly hochlädt und verarbeitet. Der Nutzer versichert, dass er zur Verarbeitung der hochgeladenen Daten berechtigt ist und alle anwendbaren Datenschutzgesetze, insbesondere die DSGVO, sowie interne Unternehmensrichtlinien einhält.

Wir stellen lediglich die technische Infrastruktur zur Analyse von CSV-Daten bereit, überwachen jedoch nicht die hochgeladenen Inhalte und übernehmen keine Verantwortung für deren Rechtmäßigkeit, Genauigkeit oder Vollständigkeit. Der Nutzer verpflichtet sich, keine rechtswidrigen, vertraulichen oder unbefugt erhobenen Daten hochzuladen.

Bei Verstößen gegen diese Bestimmungen trägt der Nutzer die volle Verantwortung. Sollten Sie versehentlich unbefugte Daten hochgeladen haben, nutzen Sie bitte umgehend die „Clear Data"-Funktion, um alle Daten sofort aus Ihrer Sitzung zu löschen.

Im Rahmen der Kontaktaufnahme mit uns (z.B. per E-Mail) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

PostHog

Diese Webseite nutzt den Webanalysedienst PostHog, um die Nutzung unserer Anwendung zu analysieren und regelmäßig zu verbessern. Anbieter des Dienstes ist die PostHog B.V., Herengracht 440, 1017 BZ Amsterdam, Niederlande.

Wir haben PostHog so konfiguriert, dass keine Cookies auf Ihrem Endgerät gespeichert werden. Die Analyse des Nutzerverhaltens erfolgt ausschließlich im sogenannten "Cookie-less Modus".

Im Cookie-less Modus werden anonyme Besucher bei jedem Seitenaufruf und bei jedem erneuten Besuch als neue, nicht identifizierbare Nutzer gezählt. Es wird kein dauerhafter oder sitzungsübergreifender Wiedererkennungswert erzeugt, um anonyme Nutzer über verschiedene Besuche hinweg zu verfolgen. Dadurch bleibt Ihre Anonymität vor einem Login vollständig gewahrt.

Eine Verknüpfung von Nutzungsdaten mit einer Person erfolgt erst, wenn Sie sich aktiv auf unserer Webseite registrieren oder einloggen. Ab diesem Zeitpunkt werden Ihre Interaktionen Ihrem Nutzerprofil zugeordnet, um die Funktionalität unseres Dienstes für Sie zu verbessern.

Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Fehlerbehebungszwecken, um unser Angebot zu verbessern und nutzerfreundlicher zu gestalten.

Zur Bereitstellung dieses Dienstes nutzen wir die EU-Cloud von PostHog. Sämtliche erfassten Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Datenübermittlung in Drittländer (wie z.B. die USA) findet somit nicht statt.

Da wir die EU-Cloud des Dienstes nutzen, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt den Schutz der Daten unserer Seitenbesucher sicher und untersagt eine unberechtigte Weitergabe an Dritte. Sie haben das Recht, dieser Datenverarbeitung jederzeit zu widersprechen. Hierzu stellen wir Ihnen eine entsprechende Möglichkeit in Ihren Profileinstellungen bereit.

Auf dieser Website findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt. Alle bereitgestellten Analysen und Berechnungen dienen ausschließlich der Information und erfolgen auf Basis der von Ihnen hochgeladenen Daten. Es werden keine Entscheidungen getroffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

6.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

• Auskunftsrecht gemäß Art. 15 DSGVO;
• Recht auf Berichtigung gemäß Art. 16 DSGVO;
• Recht auf Löschung gemäß Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
• Recht auf Unterrichtung gemäß Art. 19 DSGVO;
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
• Recht auf Beschwerde gemäß Art. 77 DSGVO.

Hinweis: Da wir Ihre Daten nicht über die einstündige Sitzung hinaus speichern, werden die meisten dieser Rechte automatisch durch unser Design erfüllt. Sie können alle Ihre Daten jederzeit durch Klicken auf „Clear Data“ in der Anwendung löschen.

6.2 WIDERSPRUCHSRECHT

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Speziell für Sparqly:

• Hochgeladene CSV-Daten: Maximal 1 Stunde, dann automatisch gelöscht
• Session-Cookies: Bis zum Schließen des Browsers oder nach 1 Stunde Inaktivität
• Server-Logfiles: 7 Tage