Datenschutzerklärung

1. Einleitung

Benennung der verantwortlichen Stelle

saferspaces GmbH, c/o 105 VIERTEL GmbH & Ko. KG., Gänsemarkt 33, 20354 Hamburg.

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Bei Fragen zum Datenschutz können Sie uns jederzeit unter kontakt@saferspaces.io erreichen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an kontakt@saferspaces.io. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an kontakt@saferspaces.io wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://" Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

2. Welche Daten verarbeiten wir?

Kontaktaufnahme per E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Die in diesem Zusammenhang anfallenden Daten speichern wir, solange dies für die Beantwortung Ihrer Anfrage und die weitere Kommunikation erforderlich ist. Sie können jederzeit die Löschung Ihrer Daten verlangen. Wir löschen die Daten, sobald sie für die Erfüllung des Zwecks nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten bestehen oder es liegt ein berechtigtes Interesse an einer längeren Speicherung vor (z.B. bei laufenden Geschäftsbeziehungen).

Registrierung auf dieser Website

Zur Nutzung bestimmter Funktionen können Sie sich auf unserer Website registrieren. Die übermittelten Daten dienen ausschließlich zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Nach Widerruf Ihrer Einwilligung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Hosting & Bereitstellung der Website (Vercel)

Unsere Website wird bei Vercel (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel stellt sowohl die Hosting-Umgebung als auch Serverless-/Edge-Funktionen, CDN, Routing und Sicherheitsmechanismen bereit. Die primäre Verarbeitung findet in europäischen Regionen statt (u. a. Frankfurt, Stockholm, Paris).

Im Rahmen des Betriebs verarbeitet Vercel automatisch technische Daten, die für die Ausführung der Anwendung, die Bereitstellung serverseitiger Funktionen, die Sicherheit und die Performanceoptimierung erforderlich sind, darunter insbesondere:

  • Die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • Name und URL der aufgerufenen Seite
  • Datum und Uhrzeit des Aufrufs
  • Browsertyp, Browserversion und Browsersprache
  • IP-Adresse des anfragenden Rechners (gekürzt, sodass sie keinen direkten Personenbezug mehr aufweist)
  • übertragene Datenmenge
  • Betriebssystem
  • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
  • GMT-Zeitzonendifferenz

Diese Daten sind technisch erforderlich, um die Funktionsfähigkeit, Sicherheit und Stabilität der Anwendung zu gewährleisten. Eine Profilbildung oder Zusammenführung mit anderen Daten findet nicht statt.

Technische Drittlandbezüge: Vercel betreibt ein globales Edge- und CDN-Netzwerk. Daher können einzelne technisch notwendige Vorgänge wie:

  • Routing und Lastverteilung,
  • DDoS-/Angriffsschutz,
  • TLS-Terminierung,
  • Edge-Caching,
  • Logging- und Monitoring-Prozesse

über nicht-europäische Systeme erfolgen. Diese Prozesse betreffen ausschließlich minimierte, verschlüsselte Metadaten (insbesondere IP-Adresse, User-Agent, HTTP-Header). Personenbezogene Inhalte oder Funktionsdaten werden ausschließlich in EU-Regionen ausgeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit, Stabilität und effizienter Bereitstellung einer serverbasierten Webanwendung).

Auftragsverarbeitung: Vercel verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach dokumentierter Weisung. Soweit erforderlich, wurde mit Vercel ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Datenübermittlung in Drittländer: Übermittlungen werden abgesichert durch:

  • das EU-US Data Privacy Framework,
  • sowie ergänzend die Standardvertragsklauseln (SCC) der EU-Kommission.

Transportwege sind durchgängig TLS-verschlüsselt, die verarbeiteten technischen Daten sind auf das Notwendige minimiert.

Unsere Konfiguration & Schutzmaßnahmen:

  • Ausführung aller Serverless Functions ausschließlich in europäischen Regionen (europe-*)
  • Caching ausschließlich statischer Assets im CDN (keine personenbezogenen Inhalte im Cache)
  • Ausschluss personenbezogener Daten (PII) aus Query-Parametern, damit keine PII ins CDN- oder Edge-Caching gelangen
  • Log-Verarbeitung ausschließlich in EU-Regionen mit kurzer Speicherfrist (nur technisch notwendige Logdaten)

Speicherdauer: Vercel speichert technische Logs in der Regel nur für kurze Zeiträume (typischerweise 24 Stunden bis 7 Tage). Sie werden ausschließlich für Betrieb, Debugging, Sicherheit und Stabilitätszwecke verwendet. Eine längere Speicherung erfolgt nur, wenn ein berechtigtes Interesse besteht, z. B. zur Untersuchung sicherheitsrelevanter Vorfälle.

3. Nutzung externer Dienste

Terminbuchung (cal.com)

Auf unserer Website bieten wir die Möglichkeit, Termine über den externen Dienst cal.com zu vereinbaren. Wenn Sie einen Termin buchen, werden Sie auf die Website von cal.com weitergeleitet. Die Datenschutzerklärung von cal.com finden Sie unter: https://cal.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen).

Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch cal.com. Bitte informieren Sie sich direkt bei cal.com über deren Datenschutzpraktiken.

Alt-Text-Generierung (OpenAI)

Unsere Website nutzt die Dienste von OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA), um über unsere Alt-Text-Generator-Funktion automatisch barrierefreie Alternativtexte (Alt-Texte) für Bilder zu generieren. Dieser Service hilft Nutzer:innen, die Barrierefreiheit ihrer eigenen Websites und Inhalte zu verbessern, indem er beschreibende Texte für Bilder bereitstellt, die von Screenreadern vorgelesen werden können.

Zweck der Verarbeitung: Wenn Sie unsere Alt-Text-Generator-Funktion nutzen, werden hochgeladene Bilder von OpenAI verarbeitet, um beschreibende Alt-Texte zu generieren. Die Bilder werden zur Verarbeitung an OpenAIs Server übermittelt.

Verarbeitete Daten:

  • Bilddaten (im Base64-Format), die Sie über den Alt-Text-Generator hochladen
  • Der generierte Alt-Text wird an Sie zurückgegeben und wird von OpenAI nicht zu Trainingszwecken gespeichert, wenn die API verwendet wird

Wichtig: Wir speichern hochgeladene Bilder nicht. Bilder werden nur temporär verarbeitet, um den Alt-Text zu generieren, und werden weder auf unseren Servern noch auf OpenAIs Servern über die Verarbeitungszeit hinaus gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Barrierefreiheit der Website und der Bereitstellung barrierefreier Inhalte für Nutzer:innen mit Sehbeeinträchtigungen).

Auftragsverarbeitung: OpenAI verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach dokumentierter Weisung. Mit OpenAI wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Datenübermittlung in Drittländer: Datenübermittlungen in die Vereinigten Staaten werden abgesichert durch:

  • das EU-US Data Privacy Framework (soweit anwendbar),
  • sowie ergänzend die Standardvertragsklauseln (SCC) der EU-Kommission.

Speicherdauer: OpenAI nutzt über die API übermittelte Daten nicht zum Training oder zur Verbesserung ihrer Modelle. Gemäß OpenAIs Datenschutzerklärung werden API-Daten nicht für das Modelltraining verwendet. Bilder werden nur für die Dauer verarbeitet, die zur Generierung des Alt-Textes erforderlich ist (typischerweise wenige Sekunden), und werden nicht gespeichert.

Ihre Rechte: Sie können den Alt-Text-Generator nutzen, ohne Bilder mit persönlichen Informationen hochzuladen. Wir empfehlen, keine Bilder mit Gesichtern oder anderen identifizierenden Merkmalen hochzuladen. Wenn Sie diese Funktion nicht nutzen möchten, können Sie den Alt-Text-Generator auf unserer Website einfach nicht verwenden.

Web-Analyse (PostHog)

Wir verwenden PostHog (PostHog, Inc., 2261 Market Street #4961, San Francisco, CA 94114, USA) für Web-Analysen, um zu verstehen, wie Besucher mit unserer Website interagieren. Dies hilft uns, unsere Dienste und die Benutzererfahrung zu verbessern. PostHog verarbeitet Informationen wie Seitenaufrufe, Navigationsmuster, auf Seiten verbrachte Zeit, Geräte- und Browserinformationen sowie Nutzerinteraktionen (Klicks, Formularübermittlungen usw.). IP-Adressen werden anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir verwenden PostHog-Analysen nur mit Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.

Auftragsverarbeitung: PostHog verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und nach dokumentierter Weisung. Soweit erforderlich, wurde mit PostHog ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Datenübermittlung in Drittländer: Übermittlungen werden abgesichert durch:

  • das EU-US Data Privacy Framework,
  • sowie ergänzend die Standardvertragsklauseln (SCC) der EU-Kommission.

Transportwege sind durchgängig TLS-verschlüsselt, die verarbeiteten Daten sind auf das für Analysezwecke Notwendige minimiert.

Unsere Konfiguration & Schutzmaßnahmen:

  • Nutzung von EU-Serverstandorten (eu.i.posthog.com).
  • IP-Adressen werden vor der Verarbeitung anonymisiert.
  • Verarbeitung nur der für Analysen erforderlichen Metadaten.
  • Opt-out der Erfassung standardmäßig - Analysen beginnen erst nach ausdrücklicher Benutzereinwilligung.
  • Benutzereinwilligungseinstellungen werden lokal im Browser gespeichert.
  • Cookie-freier Modus aktiviert - PostHog speichert keine Cookies oder andere Daten in Ihrem Browser. Die Identifikation von Nutzern erfolgt datenschutzfreundlich auf unseren Servern, ohne dass personenbezogene Informationen in Ihrem Browser gespeichert werden.

Speicherdauer: Daten werden gemäß den Datenspeicherungsrichtlinien von PostHog gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog: https://posthog.com/privacy

Ihre Rechte: Sie können sich jederzeit von PostHog-Analysen abmelden. Wenn Sie sich abmelden, erhebt oder verarbeitet PostHog Ihre Daten nicht für Analysezwecke.

Aktuelle Einstellung:

Hinweis: Weitere Informationen zu den Datenschutzpraktiken von PostHog finden Sie unter: https://posthog.com/privacy