DSGVO / Deutscher Datenschutzhinweis
Datenschutz
Diese öffentliche Website und ihr privater Kontobereich verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Beantwortung von Anfragen, zur Gewährleistung eines sicheren Zugangs, zur Erfüllung gesetzlicher Verpflichtungen und zur Verhinderung von Missbrauch erforderlich ist.
1. Verantwortlicher
Verantwortlich für diese Website im Sinne der DSGVO ist:
ByteTAL
Deutschland
E-Mail: contact@bytetal.com
2. Umfang und Zugang
Dieser Hinweis gilt für die öffentliche Marketing-Website, Kontaktformulare, Rechtsseiten und den privaten Kontobereich. Eine öffentliche Selbstregistrierung wird nicht angeboten; Private Konten werden nur vom Eigentümer oder einem autorisierten Administrator erstellt oder eingeladen. Zur Bereitstellung und zum Schutz der Website können IP-Adressen, Zeitstempel, Browser-Metadaten und fehlgeschlagene Zugriffsversuche verarbeitet werden.
3. Verarbeitete personenbezogene Daten
- Kontodaten: Name, E-Mail-Adresse, Rolle, Status sowie Erstellungs- und Änderungszeitpunkte.
- Authentifizierungsdaten: Passwort-Hashes, MFA-Einrichtungsdaten, Status von Wiederherstellungscodes, Sitzungskennungen, Reset-Tokens und Einladungstokens.
- Sicherheitsdaten: Loginversuche, IP-Adresse, Browser- bzw. User-Agent-Daten, Audit-Ereignisse, Zeitstempel und administrative Sicherheitsmaßnahmen.
- Kommunikationsdaten: Nachrichten an die Kontaktadresse und zugehörige Metadaten.
- Anfragedaten: Informationen, die freiwillig über das Projektkontaktformular übermittelt werden, einschließlich Kontaktdaten, Projektanforderungen, Budget- oder Zeitinformationen sowie Einwilligungsunterlagen.
- Technische Daten: Serverprotokolle, notwendige Cookies, CSRF- bzw. Sitzungsdaten und Auslieferungsmetadaten.
4. Zwecke und Rechtsgrundlagen
Die Verarbeitung beschränkt sich auf den Betrieb der Website, die Verwaltung autorisierter Konten, die Durchsetzung von Zugriffsbeschränkungen, die Bereitstellung angeforderten privaten Zugriffs, die Erkennung von Missbrauch, die Fehlerbehebung, die Aufrechterhaltung der Nachvollziehbarkeit, die Beantwortung von Kontaktanfragen und die Erfüllung rechtlicher Pflichten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung angeforderten privaten Zugriffs erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an sicherem Betrieb, Zugriffskontrolle, Missbrauchsprävention und Beweissicherung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit eine gesetzliche Pflicht besteht. Wird für eine zukünftige Funktion eine Einwilligung eingeholt, gilt Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Cookies und lokaler Speicher
Diese Website verwendet derzeit nur technisch notwendige Cookies oder Browserspeicher. Es werden keine Werbe-, Analyse-, Profiling-, Cross-Site-Tracking- oder Marketing-Cookies installiert. Gemäß § 25 Abs. 2 TDDDG bedarf eine Speicherung oder ein Zugriff, der zur Erbringung einer vom Nutzer gewünschten Leistung unbedingt erforderlich ist, keiner gesonderten Einwilligung. Der Datenschutzbanner sorgt für Transparenz und speichert die Zustimmung des Nutzers; Das optionale Tracking wird nicht aktiviert.
| Name/Kategorie | Zweck | Dauer | Typ |
|---|---|---|---|
| Sitzungs-Cookie | Login-Sitzung, MFA-Status, CSRF-Schutz und sicherer Kontozugriff. | Bis zur Abmeldung oder zum Ablauf der Sitzung. | Erforderlich |
| CSRF-/Sitzungsdaten | Verhindert gefälschte Anfragen und schützt authentifizierte Aktionen. | Sitzungsbasiert. | Erforderlich |
| Bestätigung des Cookie-Hinweises | Speichert die Benachrichtigungsversion, den „Nur erforderlich“-Status und den Bestätigungszeitstempel. | Bis zu 180 Tage oder bis der Browserspeicher gelöscht wird. | LocalStorage, nicht trackend |
| Sprachpräferenz | Merkt sich die vom Benutzer ausgewählte Sprache. | Bis zu 12 Monate. | Funktionales Cookie und LocalStorage |
6. Hosting und Auftragsverarbeiter
Die Website wird bei der IONOS SE, Elgendorfer Str. gehostet. 57, 56410 Montabaur, Deutschland. Hosting-Anbieter können Verbindungsdaten, Serverprotokolle und technische Metadaten verarbeiten, soweit dies zur Bereitstellung, Wartung und zum Schutz der Website erforderlich ist. Soweit dies nach Art. 28 DSGVO erforderlich ist, kommt eine Auftragsverarbeitungsvereinbarung zum Einsatz.
7. Empfänger und Übermittlungen
Personenbezogene Daten werden nicht verkauft. Zugriff erhalten nur der Betreiber, autorisierte Administratoren, für den Betrieb erforderliche Hosting- bzw. Dienstanbieter sowie Behörden, soweit eine Offenlegung gesetzlich vorgeschrieben ist. Eine gezielte Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums ist nicht geplant. Erfordert ein zukünftiger Anbieter eine solche Übermittlung, müssen ein Angemessenheitsbeschluss oder geeignete DSGVO-Garantien genutzt werden.
8. Aufbewahrung
Personenbezogene Daten werden nur so lange gespeichert, wie es für autorisierten Zugriff, Sicherheit, Missbrauchsprävention, Fehlerbehebung oder rechtliche Pflichten erforderlich ist. Aktuelle betriebliche Standardwerte:
- Abgelaufene Einladungen: 30 Tage nach Ablauf, sofern dies nicht zur Missbrauchsprävention erforderlich ist.
- Passwort-Reset-Tokens: Bis zum Ablauf, normalerweise 60 Minuten.
- Sitzungen: Bis zur Abmeldung, zum Ablauf oder zum administrativen Widerruf.
- Anmeldeversuche: Bis zu 180 Tage für die Sicherheitsüberwachung.
- Audit-Protokolle: Bis zu 365 Tage für Sicherheit und Verantwortlichkeit.
- Inaktive Konten: Regelmäßig überprüft und gelöscht oder deaktiviert, wenn sie nicht mehr benötigt werden.
9. Sicherheit
Die Website nutzt technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter Passwort-Hashing, MFA, Wiederherstellungskontrollen, CSRF-Schutz, Zugriffskontrollen, Sitzungsverwaltung, Audit-Protokollierung und HTTPS-Transport, soweit durch die Hosting-Umgebung konfiguriert.
10. Ihre Rechte und Anfragebearbeitung
Nach der DSGVO können betroffene Personen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen sowie Widerruf einer Einwilligung haben. Anfragen können an die oben genannte Kontakt-E-Mail gesendet werden. Zum Schutz von Konten kann der Betreiber die Identität der anfragenden Person prüfen, bevor eine Anfrage erfüllt wird.
Die Bereitstellung von Konto-, Authentifizierungs- und Sicherheitsdaten ist für autorisierten Zugriff erforderlich. Ohne diese Daten kann der Zugriff auf die private Website nicht bereitgestellt werden. Automatisierte Entscheidungen oder Profiling im Sinne von Art. 22 DSGVO werden nicht eingesetzt.
11. Aufsichtsbehörde
Sie können eine Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde einreichen. Aktuelle Referenz: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), https://www.ldi.nrw.de/.
12. Offizielle Referenzen
13. Meldung von Sicherheitslücken
Bitte melden Sie vermutete Sicherheitslücken an contact@bytetal.com. Führen Sie keine destruktiven Tests durch, greifen Sie nicht auf Daten anderer Nutzer zu und beeinträchtigen Sie nicht die Verfügbarkeit.
14. Änderungen
Dieser Hinweis kann aktualisiert werden, wenn sich Website, Hosting, Sicherheitsfunktionen oder rechtliche Anforderungen ändern.
Zuletzt aktualisiert: 19. Juni 2026. Version: 2026-06-19.1