Zum Inhalt springen
Thermalogik Logo Therma°logik

Datenschutzerklärung

1. Verantwortliche Stelle

Heatly UG (haftungsbeschränkt)
Jülicher Straße 72a
52070 Aachen
Deutschland

E-Mail: info@thermalogik.de

Vertreten durch den Geschäftsführer: Jonas Scheumann

2. Erhebung und Verarbeitung personenbezogener Daten

Nutzerkonten

  • Kunden können ein persönliches Nutzerkonto anlegen.
  • Konten, die über 2 Jahre inaktiv sind, werden entsprechend der gesetzlichen Vorgaben automatisch gelöscht.

Zahlungsdaten

  • Für kostenpflichtige Leistungen nutzen wir Zahlungsdienstleister.
  • Dabei werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, Rechnungsanschrift, Zahlungsinformationen) verarbeitet.
  • Die Verarbeitung erfolgt ausschließlich zum Zweck der Vertrags- und Zahlungsabwicklung.

3. Hosting und Infrastruktur

Laravel Cloud (Primärer Auftragsverarbeiter)

Wir betreiben unsere Anwendung über Laravel Cloud. Laravel Cloud stellt die Anwendungsplattform, Orchestrierung und das Netzwerkrouting bereit und setzt hierfür eigene Unterauftragsverarbeiter ein (u. a. AWS und Cloudflare). Informationen zur Sicherheits- und Compliance-Lage sind im Laravel Trust Center einsehbar.

  • Zweck: Hosting, Skalierung, Storage, Backups, Netzwerk-/Sicherheitsinfrastruktur.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performanten Betrieb).
  • Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO mit Laravel Cloud; Laravel Cloud setzt hierfür Unterauftragsverarbeiter ein.

Unterauftragsverarbeiter von Laravel Cloud

Amazon Web Services (AWS)

Infrastruktur-Betrieb (Compute/Storage/Netz) über AWS-Regionen, u. a. EU Central (Frankfurt). Die konkrete Region ergibt sich aus der in Laravel Cloud gewählten Bereitstellung.

  • Zweck: Ausführung der Anwendung, Datenhaltung, Backups, Ausfallsicherheit.
  • Rechtsgrundlage: wie oben.
  • Speicherdauer: Anwendungsdaten gemäß dieser Erklärung; Backups werden durch den Plattformbetreiber für einen begrenzten Zeitraum vorgehalten und anschließend gelöscht.

Cloudflare

Content-Delivery- und Sicherheits-Dienste (z. B. DDoS-Schutz, WAF, Edge-Caching) werden von Laravel Cloud über Cloudflare bereitgestellt.

  • Daten: Verbindungs-/Zugriffsdaten (IP-Adresse, Request-Header, Zeitstempel) zur Bereitstellung und Absicherung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Betrieb).
  • Drittlandtransfer: Soweit Übermittlungen in Drittländer erfolgen, erfolgt der Schutz durch geeignete Garantien (insb. EU-Standardvertragsklauseln) und zusätzliche Maßnahmen des Anbieters.

Hinweis: Wir betreiben keine eigene Infrastruktur bei AWS oder Cloudflare; die Verarbeitung erfolgt ausschließlich mittelbar über Laravel Cloud als Auftragsverarbeiter.

4. Server-Logs

Beim Besuch unserer Website werden automatisch Daten in Server-Logs gespeichert (z. B. IP-Adresse, Datum/Uhrzeit, Browsertyp).

  • Zweck: Betriebssicherheit, Fehleranalyse, Missbrauchsabwehr.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer:30 Tage, danach Löschung oder Aggregation.

5. Weitergabe von Daten

  • Eine Weitergabe an Dritte erfolgt nur:
    • wenn dies für die Vertragsabwicklung notwendig ist (z. B. an Zahlungsdienstleister),
    • wenn wir gesetzlich verpflichtet sind oder
    • wenn Nutzer:innen ausdrücklich eingewilligt haben.
  • Eine öffentliche Einsichtnahme von Daten ist ausgeschlossen.

6. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO: zur Vertragserfüllung (z. B. Nutzerkonto, Zahlungsabwicklung).
  • Art. 6 Abs. 1 lit. f DSGVO: zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betriebsstabilität).
  • Art. 6 Abs. 1 lit. c DSGVO: zur Erfüllung rechtlicher Pflichten.

7. Rechte der betroffenen Personen

Nutzer:innen haben jederzeit das Recht auf:

  • Auskunft über gespeicherte Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen die Verarbeitung.

Anfragen bitte an: info@thermalogik.de

8. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen), um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an rechtliche oder technische Entwicklungen anzupassen.