Production Order
Kostenlos starten

Datenschutz

Wir informieren Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Plattform nutzen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der im Impressum genannte Anbieter.

2. Verarbeitete Daten & Zwecke

2.1 Konto & Authentifizierung

  • E‑Mail, Passwort (gehasht mit bcrypt), optionale Profildaten (z. B. Name, Firma) zur Kontoerstellung und Anmeldung.
  • Bei erfolgreichem Login erzeugen wir ein JSON Web Token (JWT), um Sitzungen zu verwalten.

2.2 Plattformfunktionen

  • Anfragen, Aufträge, Nachrichten (Chat): Inhalte, Zeitpunkte und Meta‑Infos zur Abwicklung Ihrer Projekte.
  • Uploads/Inhalte, die Sie uns im Rahmen der Projektabwicklung bereitstellen.

2.3 Frontend‑Einstellungen

  • Theme‑Präferenz (Hell/Dunkel/System) mittels Local Storage (next‑themes), um Ihre Anzeigeeinstellungen zu speichern.

2.4 Social Sharing

  • Wenn Sie im Footer auf Teilen‑Buttons klicken, wird die aktuelle URL an den jeweiligen Dienst (z. B. Twitter/X, LinkedIn, WhatsApp, E‑Mail) übergeben. Dies geschieht erst mit Ihrem Klick.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) für Konto, Anfragen, Aufträge, Kommunikation.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheits‑, Missbrauchs‑ und Funktionsprotokolle.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie optionale Funktionen (z. B. Teilen in soziale Netzwerke) aktiv nutzen.

4. Cookies & lokale Speicherung

4.1 Authentifizierungs‑Cookie

  • Name: auth_token (siehe Implementierung in lib/cookies.ts und context/auth-context.tsx)
  • Zweck: Session/Anmeldung.
  • Speicherdauer: standardmäßig 7 Tage.
  • Attribute: SameSite=Strict, in Produktion Secure. In der aktuellen Client‑Implementierung nicht HttpOnly.

4.2 Theme‑Einstellung

  • Speicherort: Local Storage (next‑themes).
  • Zweck: Darstellung Hell/Dunkel/System beibehalten.
Hinweis: Wir empfehlen mittelfristig den Einsatz von HttpOnly‑Cookies für Tokens (Server‑Set, siehe serverCookies in lib/cookies.ts), um Sicherheit weiter zu erhöhen.

5. Empfänger & Auftragsverarbeitung

  • Hosting/Serverbetrieb der Anwendung.
  • Datenbank: Prisma Client (MySQL). Für nicht‑kritische Bereiche ggf. JSON‑Datei im Server‑Dateisystem (siehe data/db.json), nur serverseitig.
  • Keine Übermittlung an Dritte zu Werbezwecken.

6. Drittlandtransfer

Ein Drittlandtransfer findet grundsätzlich nicht statt. Beim aktiven Teilen von Inhalten über Social‑Buttons können Daten (z. B. die Seiten‑URL) an Drittanbieter außerhalb der EU übertragen werden. Dies geschieht erst, wenn Sie auf den jeweiligen Button klicken.

7. Speicherdauer

  • Konto‑ und Profildaten: bis zur Löschung des Kontos bzw. soweit gesetzliche Aufbewahrungspflichten bestehen.
  • Projekt‑/Kommunikationsdaten (Anfragen, Aufträge, Nachrichten): bis zur Zweckerreichung und entsprechend gesetzlicher Fristen.
  • Cookies/Local Storage: siehe Abschnitt 4.

8. Ihre Rechte

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Kontaktmöglichkeiten finden Sie im Impressum.

Stand: 2025-10-09
Technische Hinweise (Auszug): Passwort‑Hashing mittels bcryptjs; Token via jsonwebtoken (JWT, Laufzeit i. d. R. 7 Tage), DB‑Zugriff über @prisma/client.