Datenschutzhinweise

Datenkategorien

IP-Adresse, Zeitstempel des Zugriffs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL

Zwecke

Technische Auslieferung der Website; Gewährleistung der Stabilität, Verfügbarkeit und Sicherheit des Webauftritts; Erkennung und Abwehr von Angriffen

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigte Interessen (Art. 13 Abs. 1 lit. d DSGVO)

Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb unserer Website sowie in der Abwehr von Angriffen und Missbrauch. Diese Interessen überwiegen regelmäßig die schutzwürdigen Interessen der betroffenen Personen, da die Verarbeitung auf das technisch notwendige Minimum beschränkt ist.

Speicherdauer

Die Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel, aufgerufene URL) werden in serverseitigen Logdateien gespeichert. Die Logdaten werden für einen Zeitraum von in der Regel 7 bis 14 Tagen gespeichert und anschließend automatisch gelöscht, soweit keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern. Maßgeblich für die Bestimmung der Speicherdauer ist, ob die Daten noch zur Erkennung oder Aufklärung von Sicherheitsvorfällen benötigt werden.

Empfänger der Daten

Die Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner Online GmbH verarbeitet die Verbindungsdaten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Darüber hinaus können intern befugte Mitarbeiter der IT-Abteilung im Rahmen der Systemwartung und -administration Zugriff auf die Logdaten erhalten.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung der Verbindungsdaten erfolgt technisch zwingend durch Ihren Browser, wenn Sie unsere Website aufrufen. Ohne diese Daten ist eine Auslieferung der Website technisch nicht möglich.

Widerspruchsrecht

Sie haben für diese Verarbeitungstätigkeit das Recht auf Widerspruch gemäß Artikel 21 DSGVO. Ihren Widerspruch senden Sie uns am besten per E-Mail an: info@luprixgroup.de. Sie können uns den Widerspruch jedoch auch auf anderem Wege mitteilen.

Datenkategorien

Name (Pflichtfeld), E-Mail-Adresse (Pflichtfeld), Inhalt der Freitextnachricht, ggf. technische Metadaten des Übertragungsvorgangs (Zeitstempel, IP-Adresse)

Zwecke

Entgegennahme, Bearbeitung und Beantwortung von Anfragen; gegebenenfalls weiterführende Kommunikation auf Wunsch der betroffenen Person

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung durch aktive Bestätigung bei Nutzung des Kontaktformulars)

Speicherdauer

Name, E-Mail-Adresse und Nachrichteninhalt werden gespeichert, solange dies zur Bearbeitung der jeweiligen Anfrage erforderlich ist. Kriterium für die Bestimmung der Speicherdauer ist der Abschluss der Bearbeitung der Anfrage einschließlich etwaiger Folgekommunikation; nach vollständiger Erledigung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Im Fall einer handels- oder steuerrechtlichen Aufbewahrungspflicht beginnt die Frist mit Ablauf des Kalenderjahres, in dem der abschließende Kommunikationsvorgang stattgefunden hat; die üblichen Aufbewahrungsfristen betragen 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO).

Empfänger der Daten

Die über das Kontaktformular übermittelten Daten werden auf den Servern der Hetzner Online GmbH als Auftragsverarbeiter gespeichert. Intern erhalten die für die Bearbeitung der jeweiligen Anfrage zuständigen Mitarbeiter Zugriff auf die übermittelten Daten.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung von Name und E-Mail-Adresse ist zur Nutzung des Kontaktformulars und zur Bearbeitung Ihrer Anfrage erforderlich (Pflichtfelder). Ohne diese Angaben können wir Ihre Anfrage nicht entgegennehmen und bearbeiten. Die Nutzung des Kontaktformulars und die damit verbundene Einwilligung sind freiwillig; Ihnen steht es frei, uns auf anderem Wege zu kontaktieren.

Widerrufsrecht

Sofern wir personenbezogene Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Ihren Widerruf senden Sie uns am besten per E-Mail an info@luprixgroup.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen.

Datenkategorien

Name (Pflichtfeld), E-Mail-Adresse (Pflichtfeld)

Zwecke

Verwaltung der Warteliste; Information über den Produktlaunch; Gewährung eines Launch-Rabatts (40 % dauerhaft, solange das Abonnement aktiv bleibt); vorbereitende Kommunikation im Zusammenhang mit dem Produktstart

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung durch aktive Bestätigung der Wartelistenanmeldung)

Speicherdauer

Name und E-Mail-Adresse werden in unserer Datenbank gespeichert, solange Sie in der Warteliste verbleiben möchten. Die Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen, spätestens jedoch nach Abschluss des Produktlaunchs und der damit zusammenhängenden Kommunikation, sofern kein darüber hinausgehendes berechtigtes Interesse oder eine gesetzliche Aufbewahrungspflicht besteht. Kriterium für die Bestimmung der Speicherdauer ist das Vorliegen eines aktiven Einwilligungsstatus; nach Widerruf der Einwilligung wird die Löschung unverzüglich veranlasst.

Empfänger der Daten

Die Wartelistendaten werden in der unternehmenseigenen Datenbank gespeichert, die auf Servern der Hetzner Online GmbH als Auftragsverarbeiter betrieben wird. Intern erhalten die für die Verwaltung der Warteliste und die Kundenkommunikation zuständigen Mitarbeiter Zugriff auf die Daten.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung von Name und E-Mail-Adresse ist für die Aufnahme in die Warteliste erforderlich (Pflichtfelder). Ohne diese Angaben ist eine Registrierung nicht möglich. Die Registrierung selbst ist freiwillig und hat keinen Einfluss auf die Möglichkeit, unsere Website zu besuchen.

Widerrufsrecht

Sofern wir personenbezogene Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Ihren Widerruf senden Sie uns am besten per E-Mail an info@luprixgroup.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen.

Datenkategorien

E-Mail-Adresse, Vor- und Nachname, Anrede, Titel, Unternehmen, Adresse, Postleitzahl und Stadt (soweit bei der Registrierung oder im Profil angegeben); Authentifizierungsdaten (Passwort-Hash, Auth0-Kennung); verbundene E-Mail-Postfächer (Anzeigename, E-Mail-Adresse des Postfachs, Provider-Kennung); aus dem E-Mail-Postfach ausgelesene Metadaten (Absender-E-Mail-Adresse, Domain, Betreff, Newsletter-Abmeldelinks); OAuth-Zugangsdaten und IMAP-Zugangsdaten (verschlüsselt gespeichert); IP-Adresse (im Rahmen von Sicherheitsprotokollen)

Zwecke

Bereitstellung und Verwaltung des Nutzerkontos; Anbindung und Analyse verbundener E-Mail-Postfächer; Erkennung von Newsletter-Abonnements und Unternehmensbeziehungen; Berechnung und Darstellung des Privacy Scores; Durchführung automatisierter Newsletter-Abmeldungen; Erstellung und Versand von DSGVO-Auskunfts- und Löschanträgen im Auftrag des Nutzers; Gewährleistung der Sicherheit und Integrität der Anwendung

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der vertraglich geschuldeten Dienstleistungen; Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung) für die Anbindung von E-Mail-Postfächern und die Erteilung der DSGVO-Vollmacht; Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheitsprotokollierung

Verarbeitung von E-Mail-Inhalten

Bei der Analyse Ihres E-Mail-Postfachs werden E-Mail-Inhalte ausschließlich im Arbeitsspeicher verarbeitet und nicht dauerhaft gespeichert. Gespeichert werden lediglich Metadaten (Absender, Domain, Betreff) sowie erkannte Newsletter-Abmeldelinks. Die Abmeldelinks werden verschlüsselt in unserer Datenbank abgelegt. Diese datensparsame Verarbeitung stellt sicher, dass wir nur die für die Erbringung unserer Dienstleistung zwingend erforderlichen Informationen dauerhaft vorhalten.

Verschlüsselung von Zugangsdaten

OAuth-Zugangsdaten (Google, Microsoft) werden mittels Fernet-Verschlüsselung mit rotierenden Schlüsseln gespeichert. IMAP-Zugangsdaten werden mittels AES-256-GCM mit Envelope Encryption und rollenbasierter Zugriffskontrolle in einem dedizierten Credential Vault gespeichert. Der Zugriff auf gespeicherte Zugangsdaten ist auf die jeweils erforderliche Systemkomponente beschränkt und wird protokolliert.

Speicherdauer

Kontodaten (Name, E-Mail-Adresse, Profilinformationen) werden für die Dauer der Nutzung der Anwendung gespeichert. Abgeschlossene technische Scan-Läufe werden 180 Tage nach Abschluss des jeweiligen Scans automatisch gelöscht. Hiervon unberührt bleiben die für Ihr Nutzerkonto fortlaufend gepflegten Ergebnisse und Statusinformationen, soweit diese für die Bereitstellung und Nutzung der Anwendung weiterhin erforderlich sind. Newsletter-Abmeldedaten werden gemäß den jeweils geltenden Retention-Regeln automatisch bereinigt. Sicherheitsprotokolle (Audit-Logs mit Nutzerkennung und IP-Adresse) werden 90 Tage nach Erstellung automatisch gelöscht. Widerrufene Zugangsdaten werden 30 Tage nach dem Widerruf automatisch aus dem Credential Vault gelöscht. Bei Deaktivierung Ihres Kontos werden sämtliche Zugangsdaten, OAuth-Token, Scan-Cursors und technische Synchronisationsdaten sofort gelöscht; bestehende Mailbox-Verknüpfungen werden deaktiviert. Ihre Profildaten (Name, E-Mail-Adresse) bleiben zunächst in deaktiviertem Zustand erhalten. Spätestens 30 Tage nach der Deaktivierung wird der überwiegende Teil Ihrer personenbezogenen Nutzungsdaten automatisch irreversibel gelöscht oder anonymisiert. Dies umfasst insbesondere Ihre Profildaten, Postfach-Verbindungen, Scan-Ergebnisse, E-Mail-Metadaten und Newsletter-Daten. Einzelne Datenkategorien können darüber hinaus in anonymisierter oder reduzierter Form aufbewahrt werden, soweit gesetzliche Pflichten, Nachweiszwecke oder berechtigte Interessen dies erfordern: Einwilligungsnachweise (Newsletter-Consent) werden anonymisiert aufbewahrt, um die Einhaltung der Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO sicherzustellen. Erteilte DSGVO-Vollmachten werden namentlich anonymisiert, jedoch mit Mandatsversion und Zeitstempel als Nachweis aufbewahrt. Zahlungsereignisse werden auf technische Metadaten reduziert und gemäß den geltenden handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) aufbewahrt. Eine vorzeitige Löschung können Sie jederzeit gemäß Artikel 17 DSGVO beim in Ziffer 1 genannten Verantwortlichen beantragen.

Empfänger der Daten

Die Daten werden auf Servern der Hetzner Online GmbH als Auftragsverarbeiter gespeichert. Zur Authentifizierung setzen wir Auth0 (Okta Germany GmbH, EU-Rechenzentrum) als Auftragsverarbeiter ein. Für den Versand transaktionaler E-Mails (z. B. Verifikation, Passwort-Zurücksetzung) nutzen wir den Dienst Resend (Resend, Inc.). E-Mail-Postfächer werden über die offiziellen Schnittstellen der jeweiligen E-Mail-Provider (Google, Microsoft) angebunden; hierbei werden Daten direkt zwischen Ihrem Postfach-Anbieter und unseren Servern übertragen. Für die Fehlerüberwachung setzen wir Sentry (Functional Software, Inc., EU-Rechenzentrum) ein; Sentry erhält ausschließlich technische Fehlerdaten ohne personenbezogene Inhalte.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung von E-Mail-Adresse und Passwort ist für die Registrierung und Nutzung der Anwendung erforderlich. Die Anbindung eines E-Mail-Postfachs ist für die Kernfunktionalität der Anwendung (Postfachanalyse, Newsletter-Erkennung) erforderlich, erfolgt jedoch auf freiwilliger Basis über eine gesonderte Einwilligung (OAuth-Autorisierung). Die Angabe weiterer Profildaten (Name, Adresse) ist für die Erstellung von DSGVO-Anträgen im Auftrag des Nutzers erforderlich.

Widerrufsrecht

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können die Verbindung zu Ihrem E-Mail-Postfach jederzeit in den Kontoeinstellungen trennen; dabei werden sämtliche gespeicherte Zugangsdaten sofort gelöscht. Sie können Ihr Konto jederzeit deaktivieren. Ihren Widerruf senden Sie uns am besten per E-Mail an info@luprixgroup.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen.

Datenkategorien

E-Mail-Adresse, interne Nutzerkennung (als Metadatum), gewähltes Abonnement (Tarif), Abonnementstatus, Laufzeitende; Zahlungsdaten (Kreditkartendaten, SEPA-Daten o. Ä.) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert

Zwecke

Abwicklung und Verwaltung kostenpflichtiger Abonnements; Bereitstellung von Self-Service-Funktionen zur Rechnungs- und Abonnementverwaltung

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer

Die Zuordnung zwischen Ihrem Nutzerkonto und Ihrem Stripe-Kundenkonto wird für die Dauer Ihres Vertragsverhältnisses gespeichert. Bei Deaktivierung Ihres Kontos wird ein laufendes Abonnement gekündigt. Innerhalb von 30 Tagen nach der Deaktivierung wird die Zuordnung zu Ihrem Stripe-Kundenkonto aus unseren Systemen gelöscht und die Löschung Ihres Kundenprofils bei Stripe veranlasst. Intern gespeicherte Zahlungsereignisse werden auf technische Metadaten (Ereignistyp, Zeitstempel) reduziert und gemäß den geltenden handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) aufbewahrt. Stripe bewahrt Zahlungsdaten gemäß den eigenen Aufbewahrungspflichten und der geltenden handels- und steuerrechtlichen Vorschriften auf.

Empfänger der Daten

Stripe Payments Europe, Ltd. (Irland) als Auftragsverarbeiter. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verarbeitet Zahlungsdaten auf Servern innerhalb der Europäischen Union.

Technisch notwendige Cookies

Auth0-Session-Cookie (zur Aufrechterhaltung Ihrer Anmeldesitzung, httpOnly, secure, SameSite=lax); Cookie-Consent-Einstellung (zur Speicherung Ihrer Cookie-Präferenz). Diese Cookies sind für den Betrieb der Website und der Anwendung unerlässlich und werden ohne Einwilligung gesetzt.

Analyse- und Marketing-Cookies

Google Analytics / Google Ads (zur Analyse der Websitenutzung und Messung der Wirksamkeit von Werbekampagnen); Meta Pixel (zur Messung der Wirksamkeit von Werbekampagnen auf Meta-Plattformen). Diese Cookies und die damit verbundene Datenverarbeitung werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Consent-Mechanismus

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Dort haben Sie die Wahl zwischen „Alle akzeptieren" (Aktivierung aller Cookies einschließlich Analyse und Marketing) und „Nur notwendige" (ausschließlich technisch erforderliche Cookies). Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile unserer Website ändern. Im Europäischen Wirtschaftsraum (EWR) sind alle optionalen Cookies standardmäßig deaktiviert (Google Consent Mode v2: denied; Meta Pixel: revoked), bis Sie eine ausdrückliche Einwilligung erteilen. Ihre Einwilligungsentscheidung wird für sechs Monate gespeichert; nach Ablauf werden Sie erneut um Ihre Einwilligung gebeten.

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies; Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TDDDG für Analyse- und Marketing-Cookies

Speicherdauer

Die Cookie-Consent-Einstellung wird für sechs Monate im lokalen Speicher (localStorage) Ihres Browsers aufbewahrt. Auth0-Session-Cookies laufen mit Ende der Browsersitzung oder nach Ablauf der konfigurierten Sitzungsdauer ab. Google Analytics und Meta Pixel setzen eigene Cookies mit den von diesen Diensten festgelegten Laufzeiten; Details entnehmen Sie den jeweiligen Datenschutzhinweisen dieser Anbieter.

Widerrufsrecht

Sie können Ihre Einwilligung zu optionalen Cookies jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie über den Link „Cookie-Einstellungen" in der Fußzeile unserer Website die Einstellung „Nur notwendige" wählen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Datenkategorien

E-Mail-Adresse, Zeitpunkt der Einwilligung, IP-Adresse zum Zeitpunkt der Einwilligung (zur Nachweisführung), Bestätigungsstatus

Zwecke

Versand von Informationen über Produktneuheiten, Funktionsupdates und relevante Hinweise zur Nutzung von ForgetMe

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung)

Speicherdauer

Ihre Newsletter-Einwilligungsdaten werden für die Dauer Ihrer aktiven Newsletter-Anmeldung gespeichert. Bei Abmeldung oder Widerruf der Einwilligung werden die Daten gelöscht, soweit keine gesetzliche Nachweispflicht einer sofortigen Löschung entgegensteht.

Widerrufsrecht

Sie können Ihre Einwilligung zum Newsletter-Empfang jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf senden Sie uns am besten per E-Mail an info@luprixgroup.de. Sie können uns den Widerruf jedoch auch auf anderem Wege mitteilen.