Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:

E-Mail: hello@plutat.com

2. Arten der erhobenen Daten

Wir erheben und verarbeiten folgende Arten personenbezogener Daten, wenn Sie unsere Dienste nutzen:

• Kontaktdaten: E-Mail-Adresse, Name, Firmenname (bei Nutzung des Kontaktformulars)
• Newsletter-Daten: E-Mail-Adresse (bei Anmeldung zum Newsletter)
• Technische Daten: IP-Adresse (zur Missbrauchsprävention und Dokumentation der Einwilligung)
• Kommunikationsdaten: Betreff und Nachrichteninhalt bei Kontaktanfragen

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie sich für unseren Newsletter anmelden oder eine ausdrückliche Einwilligung für bestimmte Verarbeitungstätigkeiten erteilen
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheitsmaßnahmen wie Missbrauchsprävention (Rate Limiting), soweit unsere berechtigten Interessen nicht durch Ihre Rechte und Freiheiten überwiegen
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung und Wartung unserer Website
• Bearbeitung von Kontaktanfragen
• Versand des Newsletters (mit Ihrer Einwilligung, Double-Opt-In)
• Gewährleistung der Sicherheit und Missbrauchsprävention (Rate Limiting)
• Erfüllung rechtlicher Verpflichtungen

5. Weitergabe von Daten und Drittanbieter

Wir können Ihre Daten mit vertrauenswürdigen Drittanbieter-Dienstleistern teilen, die uns beim Betrieb unserer Website und Dienste unterstützen:

5.1 Hosting-Anbieter

Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA)
Zweck: Website-Hosting und Content-Delivery-Network (CDN)
Serverstandort: Unsere serverlosen Funktionen (API-Endpunkte) werden in Frankfurt (EU) ausgeführt. Statische Inhalte werden über ein globales CDN ausgeliefert, wobei Anfragen aus Europa typischerweise von europäischen Edge-Servern bedient werden.
Datenübermittlung: Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), unter dem Vercel zertifiziert ist, sowie ergänzend der Standardvertragsklauseln der EU-Kommission. Wir haben mit Vercel einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen.
Datenschutzerklärung: https://vercel.com/legal/privacy-policy | DPA

5.2 E-Mail-Dienstleister

Resend
Zweck: Versand von transaktionalen E-Mails und Benachrichtigungen
Standort: EU (Irland, eu-west-1)
Datenschutzerklärung: https://resend.com/legal/privacy-policy

5.3 Datenbank-Anbieter

Neon (Neon Inc.)
Zweck: Sichere Speicherung von Kontakt- und Newsletter-Daten
Standort: EU (Frankfurt, eu-central-1)
Datenschutzerklärung: https://neon.tech/privacy-policy

5.4 Rate-Limiting-Dienst

Upstash
Zweck: Missbrauchsprävention durch Begrenzung der Anfragehäufigkeit (Rate Limiting)
Standort: EU (Frankfurt, eu-central-1)
Datenschutzerklärung: https://upstash.com/trust/privacy.pdf

Webanalyse (OpenPanel)

OpenPanel (Coderax AB, Schweden) – openpanel.dev
Datenschutzfreundliche, cookielose Webanalyse. OpenPanel setzt keine Cookies und verfolgt Nutzer nicht über Websites oder Geräte hinweg.

Die erfassten Informationen umfassen: Seiten-URL, Referrer, ungefähre geografische Region, Gerätetyp, Browsertyp und Bildschirmauflösung. Diese Daten werden aggregiert und zur Erstellung anonymer Nutzungsstatistiken verwendet. IP-Adressen werden ausschließlich temporär für zwei Zwecke verwendet und niemals gespeichert: (1) Ableitung des ungefähren Standorts (Stadt, Land, Region); (2) Erzeugung eines täglich rotierenden, kryptografischen Hash-Werts aus IP-Adresse, User-Agent, Projekt-ID und einem rotierenden Salt. Der Salt wird alle 24 Stunden ersetzt; nur der aktuelle und der vorherige Salt werden vorgehalten. Der resultierende Identifier ist nach ca. 24 Stunden kryptografisch nicht mehr rückführbar.

OpenPanel verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Details: openpanel.dev/dpa. Die Cloud-Infrastruktur wird auf Hetzner Online GmbH (Deutschland) betrieben. Backups werden auf Cloudflare R2 (EU) gespeichert. Alle Daten werden innerhalb der EU/des EWR verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Analyse der Websitenutzung zur Verbesserung unseres Online-Angebots. Wir haben dieses Interesse gegen Ihre Rechte abgewogen und halten die Auswirkungen auf Ihre Privatsphäre angesichts der aggregierten, nicht identifizierenden Art der erhobenen Daten für minimal.

Sie haben das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 Abs. 1 DSGVO). Zur Ausübung dieses Rechts kontaktieren Sie uns bitte unter der oben genannten Adresse.

Datenschutzerklärung: https://openpanel.dev/privacy

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt.

• Newsletter-Daten: Bis Sie die Löschung beantragen oder sich vom Newsletter abmelden
• Kontaktanfragen: Bis zu 3 Jahre für Kundenservice-Zwecke
• Rate-Limiting-Daten (IP-Adressen): Temporäre Speicherung für wenige Minuten zur Missbrauchsprävention

7. Ihre Rechte nach DSGVO

Als betroffene Person haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und ggf. Zugang zu diesen Daten zu verlangen
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Bedingungen die Einschränkung der Verarbeitung zu verlangen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen Format zu erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbungszwecke zu widersprechen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter: hello@plutat.com

8. Recht auf Widerruf der Einwilligung

Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Sie können die Einwilligung widerrufen, indem Sie auf den Abmeldelink in unseren E-Mails klicken oder uns direkt kontaktieren.

9. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für Deutschland:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Website: https://www.ldi.nrw.de

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, einschließlich:

• Verschlüsselung von Daten bei der Übertragung (HTTPS/TLS)
• Verschlüsselung von Daten im Ruhezustand in unseren Datenbanken
• Regelmäßige Sicherheitsbewertungen und Updates
• Zugangskontrollen und Authentifizierungsmechanismen
• Regelmäßige Backups und Disaster-Recovery-Verfahren

11. Internationale Datenübermittlung

Die meisten unserer Dienstleister verarbeiten Ihre Daten ausschließlich innerhalb der Europäischen Union:

• Neon (Datenbank): EU (Frankfurt)
• Upstash (Rate Limiting): EU (Frankfurt)
• Resend (E-Mail): EU (Irland)

Vercel (Hosting): Als globales Content-Delivery-Network können Ihre Daten auch außerhalb des EWR verarbeitet werden. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten die Standardvertragsklauseln der EU-Kommission.

12. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie erfahren, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, und wir werden Maßnahmen ergreifen, um diese Informationen zu löschen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen zu berücksichtigen. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum der "letzten Aktualisierung" anpassen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.

14. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte: