Datenschutzerklärung
Stand: März 2026
Sifano („wir“, „uns“) nimmt Ihren Datenschutz ernst. Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem TTDSG erheben, verwenden und schützen.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
m12k GmbH
Seligerstrasse 47, 89537 Giengen
Deutschland
E-Mail: m@maakle.com
2. Welche Daten wir erheben
- Kontodaten: E-Mail, Name, Organisation, Rolle — bei der Registrierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
- Organisationsdaten: Unternehmensname, Teammitglieder, Rollen und Berechtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
- Arbeitssicherheitsdaten: Gefährdungsbeurteilungen, Unterweisungen, Begehungsprotokolle, Betriebsanweisungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
- Nutzungsdaten: Seitenaufrufe, Interaktionen, Geräteinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Kontaktformular: Name, E-Mail, Telefon, Unternehmensgröße, Branche — bei Anfragen über das Kontaktformular. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
3. Auftragsverarbeiter
Wir teilen Daten mit diesen Verarbeitern, gebunden durch Auftragsverarbeitungsverträge (Art. 28 DSGVO):
| Verarbeiter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung | EU (Frankfurt) |
| Vercel Inc. | Website-Hosting (Frontend) | EU (Frankfurt) |
| Railway Corp. | API-Server | EU |
| Resend Inc. | Transaktionale E-Mails | USA* |
| Web3Forms | Kontaktformular | USA* |
* Für US-Verarbeiter sind Übermittlungen durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder den EU-US-Datenschutzrahmen geschützt.
4. Internationale Datenübermittlungen
Daten werden primär auf EU-Servern in Frankfurt gespeichert. Übermittlungen in die USA sind durch Standardvertragsklauseln (SCCs), den EU-US-Datenschutzrahmen und Verschlüsselung geschützt.
5. Datenspeicherung & Sicherheit
- Verschlüsselung bei Übertragung (TLS 1.2+) und im Ruhezustand
- EU-gehostete Datenbank mit Row Level Security
- Eingeschränkter, protokollierter Zugang zu Produktivsystemen
- Rollenbasierte Zugriffskontrolle (RBAC) für alle Organisationsdaten
6. Ihre Rechte (DSGVO)
- Auskunft (Art. 15) — Kopie Ihrer Daten anfordern
- Berichtigung (Art. 16) — unrichtige Daten korrigieren
- Löschung (Art. 17) — „Recht auf Vergessenwerden“
- Einschränkung (Art. 18) — Verarbeitung einschränken
- Datenübertragbarkeit (Art. 20) — Daten in strukturiertem Format
- Widerspruch (Art. 21) — gegen Verarbeitung widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3)
Kontakt: m@maakle.com. Antwort innerhalb von 30 Tagen.
7. Datenaufbewahrung
- Kontodaten: solange Konto aktiv
- Organisationsdaten: solange Organisation aktiv
- Arbeitssicherheitsdokumente: gemäß gesetzlicher Aufbewahrungsfristen
- Bei Löschung: alle Daten innerhalb 30 Tagen gelöscht (Ausnahme: gesetzliche Aufbewahrungspflichten gemäß AO §147)
8. Kontakt & Aufsichtsbehörde
Datenschutz: m@maakle.com
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de