Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Felix-Lab
Felix Möschen
c/o Online-Impressum.de #5091
Europaring 90
53757 Sankt Augustin
Deutschland

E-Mail: info@felix-lab.eu

2. Übersicht der Datenverarbeitung

DailyStruggle ist eine webbasierte Task-Management-Anwendung. Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist. Wir verkaufen Ihre Daten nicht an Dritte und verwenden keine Tracking- oder Analyse-Tools.

Arten der verarbeiteten Daten

• Bestandsdaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
• Inhaltsdaten: Aufgaben, Kontakte, Notizen, Profilbild (falls hochgeladen)
• Nutzungsdaten: Anmeldezeitpunkte, Einstellungen
• Verbindungsdaten: IP-Adresse, Browser-Typ, Zeitpunkt des Zugriffs

Kategorien betroffener Personen

• Besucher der Website
• Registrierte Nutzer der Anwendung

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie haben Ihre Einwilligung zur Verarbeitung erteilt (z.B. Cookie-Consent, E-Mail-Bestätigung).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Nutzung unseres Dienstes und die Erfüllung des Nutzungsvertrags erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Zur Gewährleistung der Sicherheit, Stabilität und Verbesserung unseres Dienstes.

4. Cookies und technisch notwendige Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speicherung (localStorage), die für den Betrieb der Anwendung erforderlich sind:

Diese Speicherungen sind für den Betrieb der Anwendung erforderlich. Wir verwenden keine Tracking-, Werbe- oder Analyse-Cookies.

Rechtsgrundlage: Die Nutzung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.

5. Externe Dienste und Drittanbieter

5.1 Hosting

Diese Anwendung wird auf einem privaten Server in Deutschland gehostet. Bei jedem Zugriff werden folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL/Ressource
• Browser-Typ und Version
• Verwendetes Betriebssystem
• Referrer-URL

Speicherdauer: 30 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität des Dienstes)

5.2 Schriftarten

Diese Website verwendet die Schriftarten Inter und Outfit. Diese Schriftarten werden lokal auf unserem Server gehostet. Es findet keine Verbindung zu Google oder anderen externen Servern statt, um die Schriftarten zu laden.

Durch das lokale Hosting der Schriftarten wird Ihre IP-Adresse nicht an Dritte übermittelt.

5.3 E-Mail-Versand

Für den Versand von E-Mails (z.B. Passwort-Zurücksetzung, E-Mail-Bestätigung) nutzen wir eigene Server. Die E-Mails werden verschlüsselt übertragen (TLS).

6. Datenspeicherung und Löschung

Ihre Daten werden auf unserem Server in Deutschland gespeichert. Die Speicherung erfolgt in einer Datenbank mit folgenden Sicherheitsmaßnahmen:

• Passwörter werden mit bcrypt gehasht und können nicht im Klartext ausgelesen werden
• Alle Verbindungen sind SSL/TLS-verschlüsselt
• HttpOnly-Cookies zum Schutz vor XSS-Angriffen

Speicherdauer

7. Ihre Rechte nach der DSGVO

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

So üben Sie Ihre Rechte aus

Datenexport: Einstellungen → „Daten exportieren"
Konto löschen: Einstellungen → „Konto löschen"
Sonstige Anfragen: Per E-Mail an info@felix-lab.eu

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Website: www.ldi.nrw.de

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik ein:

• SSL/TLS-Verschlüsselung (HTTPS) für alle Verbindungen
• Sichere Passwort-Hashing mit bcrypt
• HttpOnly- und Secure-Cookies
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf Servern
• Schutz vor CSRF- und XSS-Angriffen

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Änderungen unserer Dienste oder der Rechtslage. Die aktuelle Version ist stets auf dieser Seite verfügbar.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

Felix-Lab
E-Mail: info@felix-lab.eu