Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenschutz auf einen Blick

• Keine Tracking- oder Analyse-Tools (kein Google Analytics, kein Matomo, keine vergleichbaren Dienste)
• Kein Cookie-Banner nötig — wir verwenden ausschließlich technisch notwendige Cookies
• Keine Drittanbieter-Skripte, Werbung oder Social-Media-Plugins
• Alle Schriften lokal eingebunden (keine externen Anfragen an Google oder andere CDNs)
• Hosting auf selbstverwalteten Servern in der EU
• Keine Daten werden verkauft oder an Dritte weitergegeben
• Open Source — der Code ist öffentlich einsehbar

3. Hosting & Infrastruktur

Die Livegang Checkliste wird auf einem selbstverwalteten Server in der Europäischen Union betrieben. Die Anwendung läuft in Docker-Containern auf einem Ubuntu-Server. Die Datenbank (PostgreSQL) läuft auf demselben Server. Es werden keine externen Cloud-Dienste (AWS, Google Cloud, Azure etc.) für Datenverarbeitung oder Speicherung verwendet.

4. Server-Logdateien

Beim Besuch unserer Website erfasst der Webserver automatisch technische Daten, die für die Auslieferung der Seite erforderlich sind. Dazu können gehören:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website). Server-Logdateien werden nach 14 Tagen automatisch gelöscht.

5. Registrierung & Nutzerkonto

Bei der Erstellung eines Kontos erheben wir folgende Daten:

• Name — wird innerhalb von Teams und bei Projektaufgaben angezeigt
• E-Mail-Adresse — für Login, Team-Einladungen und Passwort-Zurücksetzung
• Passwort — als kryptografischer Hash (bcrypt) gespeichert, niemals im Klartext
• Profilbild (optional) — lokal auf unserem Server gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Deine Kontodaten werden gespeichert, bis du dein Konto löschst. Bei Löschung werden alle Daten zunächst als gelöscht markiert und nach Ablauf der Aufbewahrungsfrist endgültig entfernt.

6. Cookies

Die Livegang Checkliste verwendet ausschließlich technisch notwendige Cookies. Ein Cookie-Banner ist nicht erforderlich, da wir keine Cookies für Tracking, Analyse oder Werbezwecke einsetzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Anwendung). Alle Cookies sind rein funktional — keines wird für Tracking oder Werbung verwendet.

7. E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich zu anwendungsbezogenen Zwecken über unseren eigenen SMTP-Server. Es werden keine E-Mail-Marketing-Dienste (Mailchimp, SendGrid etc.) eingesetzt. E-Mails werden in folgenden Fällen versendet:

• Team-Einladungen — wenn ein Team-Owner oder Admin ein Mitglied einlädt
• Magic-Link-Login — passwortloser Authentifizierungslink (gültig für 15 Minuten)
• Passwort-Zurücksetzung — Link zum Setzen eines neuen Passworts (gültig für 60 Minuten)
• Einladung angenommen — Benachrichtigung an Team-Owner/Admins, wenn eine Einladung akzeptiert wird

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir versenden keine Newsletter, Marketing-E-Mails oder Werbeinhalte.

8. Team-Zusammenarbeit

Wenn du ein Team erstellst oder einem beitrittst, werden folgende Daten innerhalb des Teams geteilt:

• Dein Name und deine E-Mail-Adresse sind für andere Teammitglieder sichtbar
• Deine Rolle (Owner, Admin, Member) ist innerhalb des Teams sichtbar
• Aufgabenzuweisungen — Teammitglieder können sehen, wem eine Aufgabe zugewiesen ist
• Einladungen enthalten die E-Mail-Adresse des Eingeladenen und sind für Team-Admins sichtbar

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Team-Zusammenarbeit ist eine Kernfunktion der Anwendung).

9. Automatische Website-Prüfungen

Wenn du automatische Prüfungen (Auto-Check) für ein Projekt auslöst, kontaktiert unser Server die in deinem Projekt hinterlegte Domain, um technische Prüfungen durchzuführen (SSL, robots.txt, Sitemap, Security Headers etc.). Das bedeutet:

• Unser Server stellt HTTP/HTTPS-Anfragen an deine Domain
• Es werden keine personenbezogenen Daten übertragen — nur Standard-HTTP-Anfragen
• Prüfergebnisse werden in unserer Datenbank gespeichert und deinem Projekt zugeordnet
• Falls du Basic-Auth-Zugangsdaten für Staging-Umgebungen angibst, werden diese verschlüsselt gespeichert (AES-256-GCM)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Verifizierung ist eine Kernfunktion, die du aktiv auslöst).

10. Öffentliche Projektlinks

Du kannst Projekte über Nur-Lesen-Links teilen. Wenn jemand einen öffentlichen Link aufruft:

• Ein Zugriffszähler wird erhöht (keine personenbezogenen Daten gespeichert)
• Für die Ratenbegrenzung bei passwortgeschützten Links werden IP-Adressen gehasht (Einweg-Verfahren, nicht umkehrbar) — wir können keine einzelnen Besucher identifizieren
• Es ist kein Konto oder Login erforderlich, um geteilte Projekte einzusehen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Teilen-Funktion und Missbrauchsprävention).

11. Temporäre Projekte (Gastnutzer)

Nutzer ohne Konto können eine eingeschränkte Checkliste verwenden. Ein temporäres Projekt wird erstellt und über ein Cookie (wlc_temp_project) verknüpft. Diese Daten werden nach 30 Tagen Inaktivität automatisch gelöscht. Bei einer Registrierung wird das temporäre Projekt in ein dauerhaftes, mit deinem Konto verknüpftes Projekt umgewandelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der kostenlosen Checklisten-Funktion).

12. Datenspeicherung & Löschung

Wir verfolgen eine Soft-Delete-Strategie — wenn du Daten löschst (Projekte, Aufgaben, Konto), werden diese als gelöscht markiert, aber für einen begrenzten Zeitraum aufbewahrt, bevor sie endgültig entfernt werden. Dies ermöglicht eine Wiederherstellung bei versehentlicher Löschung.

• Gelöschte Konten: 30 Tage aufbewahrt, danach endgültig entfernt
• Gelöschte Projekte: 30 Tage aufbewahrt, danach endgültig entfernt
• Temporäre Projekte: nach 30 Tagen Inaktivität automatisch gelöscht
• Magic-Link- und Passwort-Reset-Tokens: sofort nach Verwendung oder bei Ablauf gelöscht (15 / 60 Minuten)
• Server-Logdateien: nach 14 Tagen gelöscht

13. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (HTTPS) zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol in der Adressleiste deines Browsers.

14. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte bezüglich deiner personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO) — du kannst Auskunft darüber verlangen, welche Daten wir über dich speichern
• Recht auf Berichtigung (Art. 16 DSGVO) — du kannst die Korrektur unrichtiger Daten verlangen
• Recht auf Löschung (Art. 17 DSGVO) — du kannst die Löschung deiner Daten verlangen
• Recht auf Einschränkung (Art. 18 DSGVO) — du kannst die Einschränkung der Verarbeitung verlangen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — du kannst deine Daten in einem maschinenlesbaren Format anfordern
• Widerspruchsrecht (Art. 21 DSGVO) — du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Beschwerderecht — du kannst dich an die zuständige Datenschutz-Aufsichtsbehörde wenden

Zur Ausübung deiner Rechte kontaktiere uns unter: info@ingeniumdesign.de

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen an der Anwendung oder rechtlichen Anforderungen zu berücksichtigen. Die aktuelle Fassung ist stets auf dieser Seite verfügbar. Wir empfehlen, diese Seite gelegentlich zu besuchen.