1. Verantwortlicher
Analytik Jena GmbH+Co. KG, Konrad-Zuse-Straße 1, 07745 Jena, Deutschland — Kontakt: [email protected]. Vollständige Anschrift im Impressum.
2. Hosting & Auslieferung
Das Portal wird als statische Website über GitLab Pages (GitLab Inc., 268 Bush Street #350, San Francisco, CA 94104, USA) ausgeliefert. Bei jedem Seitenaufruf werden technisch zwingend folgende Daten verarbeitet:
- IP-Adresse (gekürzt, Server-seitig nicht persistiert)
- Datum und Uhrzeit des Zugriffs
- angefragte Ressource (URL)
- Referrer und User-Agent
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung des Angebots). GitLab.com ist nach EU-US Data Privacy Framework zertifiziert.
3. Lokale Speicherung (localStorage)
Das Portal nutzt ausschließlich den localStorage des Browsers — keine Cookies, kein Tracking, keine Werbe-IDs. Folgende Daten verbleiben ausschließlich auf deinem Gerät und werden nicht an einen Server übertragen:
aj-portal:license-token— dein Lizenzschlüssel (verschlüsselt signiert, enthält Name, E-Mail, Produkte)aj-portal:license:<slug>— Bestätigung der EULA-Annahme pro Lizenz-Slugaj-portal:watchlist— beobachtete Apps (nur Slugs)aj-portal:theme— gewählter Theme-Modusaj-portal:last-visit— Timestamp deines letzten Besuchs für die Notifications
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Funktionalität) / Art. 25 TTDSG (technisch erforderlich für die genutzte Funktion). Du kannst diese Daten jederzeit über die Browser-Einstellungen löschen.
4. Lizenz-Aktivierung
Bei der Aktivierung eines Lizenzschlüssels wird der Token ausschließlich client-seitig verifiziert (Ed25519 mit dem im Browser eingebetteten Public-Key). Die im Token enthaltenen Daten (Name, E-Mail, Organisation, freigeschaltete Produkte) verlassen deinen Browser nicht.
5. Angebots-/Trial-Anfragen
Klickst du auf „Anfragen", öffnet sich dein lokales E-Mail-Programm mit einem vorausgefüllten Mail-Entwurf an [email protected]. Die Daten werden ausschließlich durch dich versendet — wir sammeln nichts vor dem Versand.
Nach Eingang verarbeiten wir deine Angaben (Name, E-Mail, Firma) zur Beantwortung der Anfrage und zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).
6. Atom-Feeds & API
Die unter /feeds/* und /api/* bereitgestellten Endpunkte sind statisch und enthalten keine personenbezogenen Daten. Anfragen werden im Webserver-Log (siehe 2.) erfasst.
7. Deine Rechte
Du hast jederzeit Anspruch auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde (Thüringer Landesbeauftragter für Datenschutz und Informationsfreiheit, Erfurt)
Anfragen an [email protected].
8. Speicherdauer
Server-Logs der Auslieferung werden nach maximal 30 Tagen anonymisiert oder gelöscht. Lizenz-Daten in den von uns signierten Tokens enthalten ein optionales Ablaufdatum (exp); danach werden sie zur Verifikation abgelehnt.
9. Änderungen
Die jeweils aktuelle Fassung dieser Erklärung ist hier abrufbar. Wesentliche Änderungen werden im Changelog des Portals kommuniziert.