Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung der Marketing- und Informationsseite www.project-mg.com sowie der Anwendung app.project-mg.com (zusammen „ProjectMg“).

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt. Die Voraussetzungen nach § 38 Abs. 1 BDSG sowie Art. 37 Abs. 1 DSGVO liegen nicht vor. Für Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten Adresse oder per E-Mail an kontakt@aurelicon.com.

3. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

4. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Für uns zuständig ist:

5. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungen personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei Verarbeitungen zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Verarbeitungen zur Erfüllung rechtlicher Verpflichtungen beruhen auf Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person dieses Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

6. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Seiten erhebt unser Hosting-Dienstleister automatisch Informationen, die Ihr Browser an den Server übermittelt (sogenannte Server-Logfiles). Folgende Daten werden dabei typischerweise verarbeitet:

• IP-Adresse (in gekürzter bzw. zeitnah anonymisierter Form)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Browsertyp, -version und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten sind für uns nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Verbindungsaufbaus, zur komfortablen Nutzung der Website, zur Auswertung der Systemsicherheit und -stabilität sowie zur Missbrauchserkennung. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden nach spätestens 30 Tagen gelöscht, soweit nicht im Einzelfall ein sicherheitsrelevantes Ereignis eine längere Speicherung erfordert.

Hosting-Dienstleister ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Die Auslieferung der Website erfolgt aus Rechenzentren in der Europäischen Union (Region Frankfurt am Main). Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

7. Cookies und lokaler Speicher

Marketing-Seite (www.project-mg.com)

Auf der Marketing-Seite werden keine Cookies gesetzt und keine Daten im lokalen Speicher des Browsers abgelegt. Es findet kein Tracking statt.

Anwendung (app.project-mg.com)

Die Anwendung setzt technisch notwendige Cookies sowie Einträge im lokalen Speicher ein, die für den Betrieb des Dienstes zwingend erforderlich sind:

• Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung nach dem Login. Ohne dieses Cookie ist die Nutzung der Anwendung technisch nicht möglich.
• Lokaler Speicher (localStorage) zur Speicherung Ihrer Sprachpräferenz (z. B. Deutsch/Englisch) und ggf. weiterer UI-Einstellungen (z. B. Dark-Mode), damit diese beim nächsten Besuch wieder verfügbar sind.

Diese Verarbeitungen sind gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da sie für die von Ihnen ausdrücklich gewünschte Nutzung des Dienstes unbedingt erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Das Session-Cookie wird mit Beendigung der Sitzung bzw. nach Ablauf gelöscht.

8. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf die Durchführung eines Vertrags abzielt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Registrierung und Nutzerkonto

Zur Nutzung der Anwendung ist ein Nutzerkonto erforderlich. Im Rahmen der Registrierung verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (ausschließlich als kryptografischer Hash gespeichert)
• Zugehörigkeit zu einem Mandanten (Tenant) innerhalb von ProjectMg
• Rolle und Berechtigungen innerhalb des Mandanten
• Zeitpunkt der letzten Anmeldung, Anmeldehistorie für Sicherheitszwecke (Audit-Log)

Die Verarbeitung erfolgt zur Begründung, Durchführung und Beendigung des Nutzungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nach Kündigung oder Löschung Ihres Kontos werden die Daten gelöscht oder anonymisiert, soweit nicht gesetzliche Aufbewahrungsfristen (z. B. aus HGB oder AO) entgegenstehen.

10. Authentifizierung

Aktueller Stand: Die Authentifizierung erfolgt derzeit über eine von uns selbst betriebene, datenbankgestützte Sitzung. Nach erfolgreicher Anmeldung wird eine Sitzungs-ID in einem HTTP-only-Cookie gesetzt. Das Passwort wird ausschließlich als kryptografischer Hash gespeichert.

Geplante Umstellung: Die Authentifizierung wird voraussichtlich auf Amazon Cognito (Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg) umgestellt. Ab diesem Zeitpunkt werden Anmeldeinformationen (E-Mail, Passwort-Hash, Sitzungstoken) in einer EU-Region von AWS verarbeitet. Mit AWS besteht dann ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln für etwaige Drittland-Übermittlungen. Wir aktualisieren diese Datenschutzerklärung rechtzeitig vor Wirksamwerden der Umstellung und informieren Sie, wenn die Umstellung Ihr Nutzungsverhältnis betrifft.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

11. Verarbeitung von Daten in der Anwendung

Innerhalb der Anwendung verarbeiten wir die von Ihnen bzw. von Mitgliedern Ihres Mandanten (Tenant) eingegebenen Inhalte. Hierzu zählen insbesondere:

• Projektdaten (Bezeichnung, Beschreibung, Status, Termine, Fortschritt)
• Aufgabendaten (WBS-Struktur, Abhängigkeiten, Zuweisungen)
• RAID-Einträge (Risiken, Aktionen, Informationen, Entscheidungen)
• Projektmitgliedschaften und Rollenzuweisungen
• Änderungs- und Zugriffsprotokolle (Audit-Log) zu Sicherheits- und Nachvollziehbarkeitszwecken

Die Daten werden strikt mandantengetrennt gespeichert. Ein Zugriff auf Daten eines fremden Mandanten ist ausgeschlossen. Zweck der Verarbeitung ist die vertragsgemäße Bereitstellung der Projektmanagement-Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung erfolgt auf Servern der Neon Inc. (USA) in einem EU-Rechenzentrum. Mit Neon besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

12. Newsletter

Die Einrichtung eines Newsletters ist geplant. Zum Zeitpunkt der Veröffentlichung dieser Datenschutzerklärung ist noch kein Versanddienstleister im Einsatz und es findet kein Newsletter-Versand statt.

13. Analyse- und Tracking-Tools

Auf der Marketing-Seite (www.project-mg.com) sowie in der Anwendung (app.project-mg.com) kommen derzeit keine Analyse-, Tracking- oder Reichweitenmessungs-Tools zum Einsatz. Es werden keine Cookies, Pixel, Fingerprinting-Techniken oder Session-Recording-Dienste zur Nutzeranalyse verwendet. Externe Schriften (z. B. Google Fonts) werden nicht eingebunden; die Darstellung erfolgt ausschließlich mit den im System vorhandenen Schriftarten.

Sollten künftig Analyse-Werkzeuge eingesetzt werden, aktualisieren wir diese Datenschutzerklärung und holen — soweit rechtlich erforderlich — vorab Ihre Einwilligung über einen Consent-Banner ein.

14. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Mit allen nachfolgend genannten Dienstleistern bestehen entsprechende Auftragsverarbeitungsverträge:

• Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA — Hosting der Marketing-Seite und der Anwendung, Auslieferung aus EU-Rechenzentren (Frankfurt). Teilnehmer am EU-US Data Privacy Framework.
• Neon Inc., San Francisco, USA — Datenbank-Hosting (PostgreSQL) für alle Anwendungsdaten, Betrieb in einer EU-Region.
• Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg — Authentifizierungsdienst (Amazon Cognito, Einsatz geplant), EU-Region. Teilnehmer am EU-US Data Privacy Framework.
• Newsletter-Versanddienstleister — noch nicht ausgewählt; wird vor Inbetriebnahme eines Newsletters hier ergänzt.

15. Übermittlung in Drittländer

Eine Verarbeitung personenbezogener Daten findet grundsätzlich in der Europäischen Union bzw. im Europäischen Wirtschaftsraum statt. Die von uns genutzten Hosting- und Infrastrukturdienste (Vercel, Neon, AWS) betreiben ihre europäischen Regionen in EU-Rechenzentren. Im Rahmen technischer Supportprozesse oder der operativen Verwaltung kann es in Einzelfällen zu Zugriffen aus den USA kommen. Für diese Fälle haben die Anbieter geeignete Garantien nach Kapitel V DSGVO bereitgestellt:

• Teilnahme am EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) bzw.
• Abschluss der EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914.

Eine Kopie der getroffenen Garantien kann über die oben genannten Kontaktdaten angefordert werden.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Nutzerkonten und zugeordnete Projektdaten werden nach Beendigung des Nutzungsverhältnisses innerhalb einer angemessenen Frist gelöscht, soweit keine Aufbewahrungspflichten (insbesondere aus HGB, AO oder GoBD) entgegenstehen. Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

17. Datensicherheit

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung sowie gegen den unbefugten Zugriff Dritter zu schützen. Hierzu zählen insbesondere:

• Transportverschlüsselung (TLS 1.2+) für sämtliche Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern ausschließlich als kryptografischer Hash
• Rollenbasierte Zugriffssteuerung und strikte Mandantentrennung
• Regelmäßige Aktualisierungen der eingesetzten Systeme und Bibliotheken

18. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen (z. B. bei Einführung neuer Dienste) umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: April 2026 · ← Zurück zur Startseite · Impressum