Datenschutz und Datensicherheit bei LiteLog | DSGVO-konform

Datenschutzerklärung

Stand: 23. September 2025

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung:
IQONEX GmbH
Eugen-Richter-Straße 45
99085 Erfurt, Deutschland
E-Mail: info@litelog.de

Zuständige Aufsichtsbehörde:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
Telefon: +49 361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de

2. Rechte der betroffenen Personen

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).

3. Datenerfassung auf unserer Website

a) Hosting und Logfiles

• Hosting: Platform.sh (EU-Region)
• Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browsertyp/-version, Betriebssystem
• Zweck: Betrieb, Sicherheit, Fehlerdiagnose
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
• Speicherdauer: 30 Tage

b) Cookies & Consent

• Notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)
• Optionale Cookies (Analyse/Marketing) nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Consent-Management: Eigenentwickeltes System, Widerruf jederzeit möglich

c) Registrierung / Kundenkonto

• Daten: Name, E-Mail, Zugangsdaten, Rollen, Mandant
• Zweck: Vertragsdurchführung, Zugriffsverwaltung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer: Vertragsdauer + 90 Tage

d) Kontaktaufnahme

• Daten: Angaben aus Formular/E-Mail
• Zweck: Bearbeitung von Anfragen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b DSGVO
• Speicherdauer: 12 Monate

e) Terminvereinbarung

• Anbieter: Brevo Meetings (Sendinblue/Brevo)
• Daten: Name, E-Mail, Termin, ggf. Videokonferenz-Link
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer: bis Abschluss + gesetzliche Pflichten

f) Google reCAPTCHA

Einsatz von Google reCAPTCHA

Wir verwenden auf unserer Website und in unserem Portal den Dienst Google reCAPTCHA des Anbieters
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
(„Google“).

Google reCAPTCHA dient dazu, Eingaben in Formularen (z. B. Registrierung, Login, Kontaktformulare, Passwort-Reset) von automatisierten Programmen (Bots) zu unterscheiden und so den Missbrauch unserer Dienste zu verhindern. Hierfür analysiert reCAPTCHA verschiedene Informationen (z. B. IP-Adresse, Browser- und Geräteinformationen, Datum und Uhrzeit, Referrer-URL, Maus- und Scrollbewegungen, ggf. Cookies von Google-Diensten sowie – sofern Sie bei Google eingeloggt sind – eine mögliche Zuordnung zu Ihrem Google-Konto).

Die Verarbeitung kann dabei auch auf Servern von Google LLC in den USA erfolgen. Wir haben mit Google die von der EU-Kommission bereitgestellten Standardvertragsklauseln abgeschlossen. Dennoch kann in Drittländern wie den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden (z. B. Zugriffsmöglichkeiten von Behörden auf Ihre Daten).

Rechtsgrundlage & Einwilligung

Google reCAPTCHA wird bei uns nur eingesetzt, wenn Sie zuvor eingewilligt haben.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie – soweit Cookies oder vergleichbare Technologien eingesetzt werden – § 25 Abs. 1 TTDSG.

Das bedeutet konkret:

Vor Ihrer Einwilligung wird das reCAPTCHA-Skript nicht geladen.

Es findet keine Datenübermittlung an Google und kein reCAPTCHA-Tracking statt, bevor Sie im Cookie-/Consent-Banner zustimmen.

Erst nach Ihrer Zustimmung wird reCAPTCHA nachgeladen und in den entsprechenden Formularen verwendet.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unseren Cookie-/Consent-Manager widerrufen. In diesem Fall wird reCAPTCHA nicht mehr geladen; bestimmte Funktionen (z. B. Formularversand) stehen dann möglicherweise nicht oder nur eingeschränkt zur Verfügung.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter:
https://policies.google.com/privacy

sowie in den Informationen zu reCAPTCHA unter:
https://policies.google.com/terms

4. Analyse- und Marketing-Tools

a) Google Analytics 4

• Daten: Nutzungsverhalten, Interaktionen, Geräteinfos
• Besonderheit: keine Speicherung von EU-IP-Adressen
• Drittlandtransfer: USA, mit SCCs
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
• Speicherdauer: 14 Monate

b) Hotjar

• Daten: Klicks, Scrolls, Heatmaps, Feedbacks
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
• Speicherdauer: 12 Monate

c) Google Ads / Conversion

• Daten: Conversion-Tracking (z. B. Formularabschluss)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
• Speicherdauer: abhängig von Kampagne

d) Meta-Pixel (Facebook-Pixel)

Wir setzen auf unserer Website und im Portal den Meta-Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland („Meta") ein.

• Zweck: Conversion-Tracking, Reichweitenmessung und Remarketing für Werbeanzeigen auf Facebook und Instagram.
• Daten: pseudonyme Kennung (Pixel-Cookie), IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten, ausgelöste Standard-Events (z. B. „CompleteRegistration", „Purchase").
• Drittlandtransfer: USA, auf Grundlage der EU-Standardvertragsklauseln. In Drittländern wie den USA kann kein mit der EU vergleichbares Datenschutzniveau garantiert werden (z. B. Zugriffsmöglichkeiten von Behörden auf Ihre Daten).
• Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.
• Speicherdauer: bis zu 180 Tage; Aggregat-Berichte längerfristig.

Der Meta-Pixel wird ausschließlich nach Ihrer Einwilligung im Cookie-/Consent-Banner geladen. Vor der Einwilligung werden weder Skripte ausgeführt noch Daten an Meta übermittelt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unseren Cookie-/Consent-Manager widerrufen.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter:
https://www.facebook.com/privacy/policy

5. Zahlungsarten

Zahlungsabwicklung über Stripe Payments Europe, Ltd., Dublin, Irland.

• Daten: Zahlungsdaten, Rechnungsinformationen, IP-Adresse
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO
• Weitere Informationen: Stripe-Datenschutz

Über Stripe angebotene Methoden:

• Kreditkarte (Stripe)
• PayPal: PayPal-Datenschutz
• Amazon Pay: Amazon Pay-Datenschutz
• Google Pay: Google Pay-Datenschutz

6. Mobile Apps

a) LiteLog Android-App

• Daten: Standort (inkl. Hintergrund), Kamera/Medien (QR, Fotos, Videos), NFC-UIDs, Kontodaten, Ereignis-/Tour-Logs, Diagnose-/Crashdaten
• Zweck: Anwesenheitskontrolle, Wächterrundgänge, Sicherheit, Support
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO
• Speicherdauer: Logs 12 Monate, Kontodaten Vertragsdauer + 90 Tage, Crashdaten 30–90 Tage

b) LiteLog iOS-App

• Daten: wie Android
• App Store Privacy Label: Kontodaten & Ereignis-Logs als „Data linked to you“
• App Tracking Transparency: kein IDFA, kein Tracking
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO
• Speicherdauer: identisch zu Android
• Zugänglichkeit: App Store + in-App (Einstellungen → Datenschutz)

7. Sicherheit (Art. 32 DSGVO)

• TLS-/SSL-Verschlüsselung
• Zugriffsbeschränkungen & Rollen-/Berechtigungskonzepte
• Pseudonymisierung von Protokolldaten
• Datensparsamkeit & Löschkonzepte
• Regelmäßige Backups
• Schulungen für Anwesende

8. Speicherdauern (Übersicht)

• Server-Logs: 30 Tage
• Kontaktanfragen: 12 Monate
• Registrierungs-/Kontodaten: Vertragsdauer + 90 Tage
• Crash-/Diagnosedaten: 30–90 Tage
• Vertrags-/Rechnungsdaten: 6 Jahre (HGB) / 10 Jahre (AO)
• Terminbuchungen: bis Abschluss + gesetzliche Pflichten

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn Dienste, Technologien oder Rechtslagen sich ändern.

10. Datenschutzbeauftragter

E-Mail: info@litelog.de

Falls ein Datenschutzbeauftragter nach § 38 BDSG bestellt wird, werden hier die Kontaktdaten veröffentlicht.

Kontakt

Fragen zur Datenschutzerklärung richten Sie bitte an:
info@litelog.de