Datenschutzerklärung

Stand: 23. September 2025

1. Verantwortlicher

IQONEX GmbH
Eugen-Richter-Straße 45
99085 Erfurt
Deutschland
E-Mail: info@litelog.de

Zuständige Aufsichtsbehörde

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Telefon: +49 361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de

2. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

3. Datenerfassung auf unserer Website

a) Hosting und Server-Logfiles

Unsere Website wird in der EU-Region bei Platform.sh gehostet.

  • Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Referrer-URL, Browsertyp und -version, Betriebssystem
  • Zweck: Sicherer Betrieb der Website, Fehleranalyse und Systemstabilität
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: 30 Tage

b) Cookies und Einwilligungsmanagement

  • Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)
  • Analyse- und Marketing-Cookies nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Verwaltung erfolgt über ein eigenes Consent-System. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

c) Registrierung / Kundenkonto

  • Daten: Name, E-Mail-Adresse, Zugangsdaten, Rollen, Mandantenzuordnung
  • Zweck: Vertragsdurchführung und Zugriffsverwaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Speicherdauer: Dauer des Vertragsverhältnisses + 90 Tage

d) Kontaktaufnahme

  • Daten: Angaben aus Formularen oder E-Mails
  • Zweck: Bearbeitung Ihrer Anfrage
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a und b DSGVO
  • Speicherdauer: 12 Monate

e) Terminvereinbarung

Für Terminbuchungen nutzen wir Brevo Meetings (Brevo / Sendinblue).

  • Daten: Name, E-Mail-Adresse, Termin, ggf. Videolink
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Speicherdauer: Bis Abschluss der Terminabwicklung sowie gesetzliche Aufbewahrungspflichten

f) Google reCAPTCHA

Wir verwenden Google reCAPTCHA (Google Ireland Limited, Dublin, Irland), um automatisierte Eingaben (Bots) zu erkennen.

Dabei können unter anderem IP-Adresse, Browserinformationen, Geräteinformationen, Datum und Uhrzeit, Mausbewegungen sowie ggf. Google-Cookies verarbeitet werden. Eine Verarbeitung kann auch auf Servern in den USA erfolgen. Hierfür werden Standardvertragsklauseln (SCCs) verwendet.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Das reCAPTCHA-Skript wird erst nach Ihrer Zustimmung geladen. Sie können Ihre Einwilligung jederzeit über den Consent-Manager widerrufen.

Weitere Informationen:
https://policies.google.com/privacy
https://policies.google.com/terms

4. Analyse- und Marketing-Tools

a) Google Analytics 4

  • Daten: Nutzungsverhalten, Interaktionen, Geräteinformationen
  • Keine Speicherung von EU-IP-Adressen
  • Drittlandtransfer: USA (Standardvertragsklauseln)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Speicherdauer: 14 Monate

b) Hotjar

  • Daten: Klicks, Scrollverhalten, Heatmaps, Feedback
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Speicherdauer: 12 Monate

c) Google Ads / Conversion-Tracking

  • Daten: Conversion-Daten (z. B. Formularabschluss)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Speicherdauer: abhängig von Kampagnenlaufzeit

5. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., Dublin, Irland.

  • Daten: Zahlungsdaten, Rechnungsinformationen, IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter (Stripe, PayPal, Amazon Pay, Google Pay).

6. Mobile Apps

a) LiteLog Android-App

Verarbeitete Daten: Standortdaten (auch im Hintergrund), Kamera- und Mediendaten (QR-Codes, Fotos, Videos), NFC-UIDs, Kontodaten, Ereignis- und Tour-Logs, Diagnose- und Crashdaten.

Zwecke: Anwesenheitskontrolle, Sicherheitsrundgänge, Dokumentation, Support.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b und f DSGVO.

Speicherdauer: Logs 12 Monate, Kontodaten Vertragsdauer + 90 Tage, Crashdaten 30–90 Tage.

b) LiteLog iOS-App

Datenverarbeitung wie bei der Android-App. Laut App Store Privacy Label werden Kontodaten und Ereignis-Logs als „Data linked to you“ verarbeitet. Es erfolgt kein IDFA-Tracking.

Speicherdauer identisch zur Android-App.

7. Datensicherheit

  • TLS-/SSL-Verschlüsselung
  • Zugriffs- und Rollenberechtigungen
  • Pseudonymisierung von Protokolldaten
  • Lösch- und Datensparsamkeitskonzepte
  • Regelmäßige Backups
  • Mitarbeiterschulungen

8. Speicherdauern (Übersicht)

  • Server-Logs: 30 Tage
  • Kontaktanfragen: 12 Monate
  • Kontodaten: Vertragsdauer + 90 Tage
  • Crashdaten: 30–90 Tage
  • Vertrags- und Rechnungsdaten: 6 Jahre (HGB) / 10 Jahre (AO)
  • Terminbuchungen: bis Abschluss + gesetzliche Pflichten

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich rechtliche Anforderungen, technische Systeme oder angebotene Leistungen ändern.

10. Datenschutzbeauftragter

E-Mail: info@litelog.de

Sofern ein Datenschutzbeauftragter gemäß § 38 BDSG bestellt wird, werden dessen Kontaktdaten hier veröffentlicht.

Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
info@litelog.de