Datenschutzerklärung

1. Verantwortlicher

Sascha Daemgen IT and More Systems
Recklinghausen, Nordrhein-Westfalen
E-Mail: datenschutz@imogo.de

Vollständige Anschrift wird ergänzt.

2. Daten beim Webseiten-Besuch

Bei jedem Aufruf werden Server-Logs geführt: IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Kennung und Referrer. Diese Daten dienen der technischen Stabilität und der Abwehr von Missbrauch. IP-Adressen werden nach 7 Tagen anonymisiert.

3. Cookies

imogo.de setzt keine Tracking-Cookies. Funktionale Session-Cookies werden nur eingesetzt, wenn sie für eine Funktion technisch erforderlich sind, etwa für ein eingeloggtes Kundenkonto.

4. Analytics

Wir nutzen Plausible Analytics in einer selbst gehosteten Instanz. Plausible verarbeitet keine personenbezogenen Daten, setzt keine Cookies und teilt keine Daten mit Dritten. Erfasst werden anonyme Aggregat-Statistiken zu Seitenaufrufen, Verweildauer und Verweisquellen.

5. Kontaktformular

Wenn Sie uns über das Kontakt-Formular schreiben, werden Name, E-Mail-Adresse und Nachrichteninhalt verarbeitet. Diese Daten dienen ausschließlich der Beantwortung Ihrer Anfrage. Speicherdauer höchstens 90 Tage, danach Löschung, sofern keine längere gesetzliche Pflicht besteht (etwa im Rahmen einer Beauftragung).

6. Matrix-Kommunikationsmodul

Die imogo-Anwendung enthält ein Matrix-Kommunikationsmodul für Premium-Support, Community-Räume und (im Business-Tarif) den optionalen Endkundenkanal.

6.1 Verschlüsselung

Sämtliche Inhalte werden Ende-zu-Ende mit den Protokollen Olm und Megolm verschlüsselt. Schlüsselmaterial liegt ausschließlich auf Ihren Geräten. imogo, Hetzner und sonstige Zwischenstationen können Inhalte nicht entschlüsseln.

6.2 Server-sichtbare Metadaten

Auf dem Matrix-Server fallen folgende Metadaten an: Matrix-ID (MXID), Anzeigename, Zeitstempel von Nachrichten, Raum-Mitgliedschaften, Geräteinformationen, Dateigrößen und Mimetypes von Anhängen. Inhalte sind durch die Ende-zu-Ende-Verschlüsselung geschützt und für den Server-Betreiber nicht lesbar.

6.3 Speicherort

Hetzner Online GmbH, Rechenzentrum Falkenstein und Nürnberg, Deutschland. Hetzner ist ISO-27001-zertifiziert. Ein Auftragsverarbeitungsvertrag mit Hetzner liegt vor.

6.4 Speicherdauer

Account-Stammdaten werden gespeichert, solange eine aktive Lizenz besteht. Nach Lizenzende folgen 90 Tage Read-Only, dann Löschung. Verkehrsdaten werden für maximal 7 Tage aufbewahrt (§19 TDDDG). Nachrichteninhalte bleiben gespeichert, solange ein Raum existiert, sind aber durch E2EE für imogo nicht lesbar.

6.5 Föderation mit Drittservern

Wenn Sie über den Endkundenkanal mit Personen kommunizieren, die einen anderen Matrix-Server nutzen, sehen die Drittserver-Betreiber Metadaten dieser Kommunikation (Mitgliedschaft, Zeitstempel, Geräteinformationen). Inhalte bleiben durch E2EE geschützt.

6.6 Ihre Rechte

Sie haben Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität. Verläufe können über jeden Matrix-Client als verschlüsselter Export oder als entschlüsselter Klartext-Export gesichert werden.

6.7 Beschwerderecht

Sie können Beschwerde bei der für Ihren Wohnort zuständigen Landesdatenschutzbehörde einlegen.

6.8 DSA-Kontaktstelle

Erreichbar per E-Mail an dsa@imogo.de sowie über ein gesondertes Webformular (folgt).

7. Aktivierung des Endkundenkanals

Bei Aktivierung des optionalen Endkundenkanals durch einen Business-Lizenzkunden wird im Lizenz-Server (nicht im Matrix-Server) ein Audit-Log der AVV-Akzeptanz angelegt. Der Eintrag enthält Zeitstempel, Lizenz-ID und einen Ed25519-signierten Hash. Alle Einträge bilden eine fortlaufende Hash-Kette.

Aufbewahrungsdauer: 10 Jahre gemäß HGB und AO.

8. Betroffenenrechte

Sie haben jederzeit Anspruch auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung. Anfragen richten Sie an datenschutz@imogo.de.

9. Widerruf von Einwilligungen

Erteilte Einwilligungen können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.