Stand: 15.06.26
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:
CR Prothect GmbH
Ringstr. 4
69221 Dossenheim
cr@prothect.de
2. Hosting und technischer Betrieb
Diese Website wird gehostet von:
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68, 02742 Friedersdorf
E-Mail: info@all-inkl.com
Website: https://all-inkl.com
Die Server befinden sich ausschließlich in Deutschland. Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
2.1 Server-Logfiles
Der Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser bei jedem Seitenaufruf übermittelt:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit der Anfrage
Name und URL der abgerufenen Ressource
Referrer (zuvor besuchte Website)
Verwendeter Browser, Browserversion und Betriebssystem
HTTP-Statuscode und übertragene Datenmenge
Diese Daten werden ausschließlich zur Sicherstellung des störungsfreien Betriebs und zur Abwehr von Angriffen ausgewertet. Eine Identifizierung einzelner Personen findet nicht statt. Die Logfiles werden nach [7–14] Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Systemstabilität).
2.2 E-Mail-Versand
Für den Versand von System-E-Mails (Verifizierungslinks, Benachrichtigungen) wird der SMTP-Dienst von ALL-INKL.COM genutzt. Dabei wird die E-Mail-Adresse des Empfängers sowie der Nachrichteninhalt an den SMTP-Server des Hosters übertragen. Dies ist Bestandteil des mit ALL-INKL.COM geschlossenen AVV.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3. Technisch notwendige Speicherung (§ 25 TDDDG)
Diese Website setzt ausschließlich technisch notwendige Cookies und vergleichbare Speichertechnologien ein:
Session-Cookie: Dient der Aufrechterhaltung der Anmeldesitzung. Wird nach dem Schließen des Browsers oder nach einer definierten Inaktivitätszeit automatisch gelöscht.
Für technisch notwendige Cookies ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.
Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Es findet kein Einsatz von Diensten zur Nutzungsanalyse (z. B. Google Analytics), sozialen Plugins oder externen Schriftarten statt. Es werden keine Daten zu Werbezwecken an Dritte weitergegeben.
4. Registrierung und Projektteilnahme (Art. 13 DSGVO)
4.1 Erhobene Daten
Bei der Registrierung für ein Projekt erheben wir folgende personenbezogene Daten:
Kontaktdaten der registrierenden Person:
Vorname, Nachname
E-Mail-Adresse
Position / Funktion (freiwillig)
Einwilligungsdokumentation:
Bestätigung der zugewiesenen Projektunterlagen (Consent Records) mit Zeitstempel
Kryptografischer Hashwert des bestätigten Dokumentenstands (SHA-256)
RFC-3161-Zeitstempel zur revisionssicheren Dokumentation.
4.2 Zweck und Rechtsgrundlage
Die erhobenen Daten werden ausschließlich verwendet für:
die verbindliche Dokumentation Ihrer Zustimmung zu Projektunterlagen
die rechtssichere Nachweisführung über erteilte Einwilligungen
die Kommunikation im Rahmen der Projektabwicklung (Verifizierungsmail, Benachrichtigungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung, soweit anwendbar).
5. Daten von Gewerkeleitern und Handelsvertretern (Art. 14 DSGVO)
5.1 Erhobene Daten
Im Rahmen der Registrierung können folgende Daten von Dritten (Gewerkeleiter) angegeben werden:
Vorname, Nachname
E-Mail-Adresse
Mobilnummer
Gewerk / Funktion
5.2 Herkunft und Zweck
Diese Daten werden nicht direkt bei den betroffenen Personen, sondern bei der registrierenden Person erhoben. Sie dienen ausschließlich der Dokumentation, welche Personen im Rahmen des Projekts tätig sind und dass diese gemäß Art. 14 DSGVO informiert wurden.
5.3 Informationspflicht nach Art. 14 DSGVO
Als registrierende Person sind Sie verpflichtet, alle eingetragenen Personen vorab darüber zu informieren, dass ihre Daten im Rahmen der Projektdokumentation verarbeitet werden. Die Erfüllung dieser Informationspflicht ist durch eine Pflichtbestätigung im Registrierungsformular zu bestätigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. E-Mail-Verifizierung
Nach der Registrierung erhalten Sie einmalig einen Bestätigungslink an die angegebene E-Mail-Adresse. Dieser Link ist 24 Stunden gültig. Ihr Konto bleibt bis zur Bestätigung inaktiv. Erfolgt keine Bestätigung innerhalb von 24 Stunden, wird einmalig eine Erinnerungs-E-Mail versandt. Nicht verifizierte Konten werden nach [z. B. 30 Tagen] automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:
ALL-INKL.COM – Neue Medien Münnich (Hosting, Datenbankbetrieb, E-Mail-Versand)
Siehe Ziffer 3. AVV liegt vor.
FreeTSA
Website: https://freetsa.org
Für die RFC-3161-konforme Zeitstempelung von Einwilligungsnachweisen wird FreeTSA eingesetzt. An FreeTSA werden ausschließlich kryptografische Hashwerte (SHA-256) übermittelt — keine personenbezogenen Daten. Eine Rückverfolgung auf einzelne Personen ist nicht möglich. Ein AVV im Sinne des Art. 28 DSGVO ist nicht erforderlich, da FreeTSA keine personenbezogenen Daten verarbeitet.
8. Keine weiteren Drittanbieter
Es sind keine weiteren externen Dienste eingebunden (keine sozialen Netzwerke, keine Werbedienste, keine externen Analyse- oder Trackingdienste, keine CDN-Dienste, keine extern geladenen Schriftarten). Es findet kein Profiling und keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt.
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
Einwilligungsnachweise und Zeitstempel: [projektspezifische Aufbewahrungsfrist, z. B. 10 Jahre gemäß § 257 HGB / § 147 AO, soweit anwendbar]
Server-Logfiles: [7–14] Tage (durch den Hosting-Anbieter)
Nicht verifizierte Accounts: automatische Löschung nach [30] Tagen
Nutzerdaten nach Ende der Projektteilnahme: Löschung nach Ablauf der gesetzlichen Aufbewahrungsfrist
10. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf:
Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
Anfragen richten Sie bitte an: [E-Mail-Adresse für Datenschutzanfragen]
11. Beschwerderecht
Sie haben das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
0711/61 55 41 – 0 / poststelle@lfdi.bwl.de
12. Aktualität dieser Erklärung
Diese Datenschutzerklärung hat den Stand [19.06.2026] und wird bei rechtlichen oder technischen Änderungen aktualisiert. Die jeweils gültige Fassung ist unter dieser Adresse abrufbar.