Datenschutzerklärung

1. Verantwortlicher

Markus Leprich
Ruprechtstraße 26
46049 Oberhausen
E-Mail: kontakt@resqware.de
Telefon: +49 173 9046547

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Formularen, Übungsergebnisse)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. bei Stripe-Transaktionen, werden nicht auf unseren Servern gespeichert)

Kategorien betroffener Personen: Nutzer der Plattform, Organisationsadministratoren, Übungsteilnehmer, Websitebesucher.

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben (z.B. Cookie-Consent für Google Analytics).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z.B. Bereitstellung der SaaS-Plattform, Abonnementverwaltung).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z.B. Sicherheit, Missbrauchsprävention).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

  • Verschlüsselung der Datenübertragung mittels TLS/SSL (HTTPS)
  • Serverstandort Deutschland (Hetzner Online GmbH, Nürnberg)
  • Zugriffskontrolle und Authentifizierung über Sessions
  • Passwörter werden ausschließlich als kryptografische Hashes gespeichert
  • Strikte Mandantentrennung (Multi-Tenant-Architektur) zwischen Organisationen
  • Regelmäßige Sicherheitsupdates
  • Brute-Force-Schutz bei Login-Versuchen

5. Datenverarbeitung auf der Plattform

5.1 Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten verarbeitet: Organisationsname, Organisationstyp, Bundesland, Vorname, Nachname, E-Mail-Adresse und Passwort (als Hash). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende gemäß gesetzlichen Aufbewahrungsfristen gelöscht.

5.2 Übungsdaten

Im Rahmen der Nutzung der Module (Vordruck-Trainer, TacticalMap, Stabsübungsplattform) werden Übungsergebnisse, Kartenobjekte, Nachrichten und Protokolle verarbeitet. Diese Daten gehören zur jeweiligen Organisation und werden strikt mandantengetrennt gespeichert. Rechtsgrundlage ist die Vertragserfüllung.

5.3 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., Dublin, Irland). Bei der Buchung eines Plans oder dem Kauf von Credits werden Sie auf die Checkout-Seite von Stripe weitergeleitet. Wir speichern keine Kreditkartennummern oder Bankdaten. Stripe verarbeitet Ihre Zahlungsdaten gemäß eigener Datenschutzerklärung: https://stripe.com/de/privacy. Rechtsgrundlage ist die Vertragserfüllung.

5.4 KI-gestützte Inhaltsprüfung (Anthropic)

Im Vordruck-Trainer kann optional eine KI-gestützte Inhaltsprüfung aktiviert sein (nur Pro- und Command-Plan). Dabei werden die Freitext-Eingaben des Nutzers zur Prüfung an die API von Anthropic (Anthropic, PBC, San Francisco, USA) gesendet. Es werden keine personenbezogenen Daten übertragen – nur der anonyme Aufgabentext. Rechtsgrundlage ist die Vertragserfüllung. Anthropic verarbeitet die Daten gemäß: https://www.anthropic.com/privacy.

6. E-Mail-Kommunikation

Wir versenden E-Mails für folgende Zwecke: Einladungen zu Organisationen, Passwort-Zurücksetzung und Zahlungsbestätigungen. Rechtsgrundlage ist die Vertragserfüllung. Es werden keine Marketing-E-Mails ohne gesonderte Einwilligung versendet.

7. Hosting und Infrastruktur

Die Plattform wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Sämtliche Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert. Hetzner ist nach ISO 27001 zertifiziert. Die Nutzung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

8. Cookies und Webanalyse

8.1 Technisch notwendige Cookies

Wir verwenden folgende technisch notwendige Cookies:

Cookie Zweck Laufzeit
sessionidDjango-Session (Login-Status)7 Tage
csrftokenCross-Site-Request-Forgery-Schutz1 Jahr

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich.

8.2 Google Analytics

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur anonymen Analyse der Websitenutzung. Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Dabei gilt:

  • IP-Anonymisierung ist aktiviert
  • Es werden keine personenbezogenen Daten an Google übertragen
  • Google Analytics Consent Mode v2 ist implementiert
  • Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihren Browser-Speicher löschen oder das Cookie-Banner erneut aufrufen

Weitere Informationen: Google Datenschutzerklärung.

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

10. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Webservers).

11. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.