CertifylizeCertifylize

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Diese Erklärung beschreibt, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Certifylize
Inhaber: Fatmir Hasani
Hauptstraße 32a
79540 Lörrach
Deutschland
E-Mail: support@certifylize.com
Telefon: +49 176 21667673
USt-IdNr. (gemäß §27a UStG): DE330116839
Weitere rechtliche Angaben findest du im Impressum.

2. Gegenstand & Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um eine funktionsfähige Website sowie unsere digitalen Dienstleistungen bereitzustellen. Typische Zwecke sind:

  • Bereitstellung der Website und Plattformfunktionen
  • Authentifizierung und Verwaltung von Nutzerkonten
  • Sicherheits- und Missbrauchsprävention (z. B. Abwehr von Angriffen, Fehleranalyse)
  • Kommunikation (z. B. Kontaktformular oder E-Mail-Anfragen)
  • Technische Auswertung zur Stabilität und Verbesserung (z. B. Performance, Fehlerdiagnose)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) – z. B. Konto, Nutzung der Plattform, Support
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. IT-Sicherheit, Stabilität, Missbrauchsprävention
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. handels-/steuerrechtliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – sofern wir für bestimmte Funktionen eine Einwilligung einholen (z. B. optionale Cookies)

Welche Rechtsgrundlage im Einzelfall einschlägig ist, hängt vom konkreten Verarbeitungsvorgang ab.

4. Hosting, Zugriffsdaten & Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser und/oder die zugrundeliegende Hosting-Infrastruktur automatisch Informationen verarbeitet, die zur Auslieferung der Seite und zur IT-Sicherheit erforderlich sind. Dabei können insbesondere folgende Daten anfallen:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • angefragte Seite/URL und Statuscode
  • übertragene Datenmenge
  • Referrer-URL (z. B. vorherige Seite)
  • Browsertyp, Betriebssystem, Spracheinstellungen

Die Verarbeitung dient der Bereitstellung der Website, der Systemsicherheit, der Abwehr von Angriffen sowie der Fehleranalyse und Stabilität.

5. Cookies, Local Storage & technische Einwilligungen

Je nach Nutzung und Funktionsumfang können wir technische Speichermethoden einsetzen (z. B. Cookies, Session-Storage oder Local-Storage), um grundlegende Funktionen bereitzustellen. Dazu zählen insbesondere:

  • Session-Cookies / Session-Tokens (z. B. Login-Sitzung)
  • Sicherheitsrelevante Tokens (z. B. CSRF-Schutz)
  • Technische Präferenzen (z. B. Sprache/Locale), sofern implementiert

Sofern optionale Cookies/Tracking eingesetzt werden, holen wir – soweit erforderlich – eine Einwilligung ein. Derzeit liegt der Fokus auf funktionalen, technisch notwendigen Komponenten.

6. Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per Kontaktformular oder E-Mail), verarbeiten wir die von Ihnen übermittelten Daten, um Ihre Anfrage zu bearbeiten.

  • Name
  • E-Mail-Adresse
  • Unternehmen (optional)
  • Nachricht/Anliegen
  • ggf. technische Metadaten (z. B. Zeitpunkt der Anfrage)

Zweck der Verarbeitung ist die Kommunikation und Bearbeitung Ihrer Anfrage (inkl. Rückfragen).

Wir speichern Kontaktdaten grundsätzlich nur so lange, wie dies für die Bearbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7. Nutzerkonten, Authentifizierung & Plattformbetrieb

Bei der Nutzung geschützter Bereiche der Plattform verarbeiten wir Daten, die für Authentifizierung, Autorisierung und den Betrieb von Nutzerkonten erforderlich sind.

  • Login-Daten (z. B. E-Mail-Adresse)
  • Rollen-/Berechtigungsinformationen
  • Session-Informationen (z. B. Session-ID, Ablaufzeiten)
  • Technische Protokolle zur Sicherheit (z. B. Login-Events, Fehlerereignisse)

Zweck ist die sichere Bereitstellung der Plattform, die Verwaltung von Konten und Berechtigungen sowie die Missbrauchsprävention.

Inhalte/Zertifikatsdaten werden nur im Rahmen der jeweiligen Nutzung verarbeitet. Kunden/Issuer bleiben für die inhaltliche Richtigkeit und Zulässigkeit der eingestellten Daten verantwortlich.

8. API-Nutzung (z. B. API-Key) & technische Protokolle

Sofern Sie API-Funktionen nutzen (z. B. Ausstellung von Zertifikaten per API-Key), verarbeiten wir zur Ausführung und Absicherung der API-Requests technische Daten.

  • API-Key-Zuordnung (z. B. zu einem Issuer/Konto) – Key selbst ist geheim zu halten
  • Request-Metadaten (z. B. Zeitpunkt, Endpoint, Statuscode)
  • Sicherheits-/Missbrauchssignale (z. B. Rate-Limit-Ereignisse)
  • ggf. Protokolle zur Fehleranalyse

Bitte übermitteln Sie über die API nur Daten, die für den jeweiligen Zweck erforderlich sind. Vermeiden Sie insbesondere unnötige personenbezogene Daten.

9. Blockchain-Referenzen (Hashes) & Verifikation

Certifylize kann Blockchain-Technologie zur technischen Verankerung von Prüfsummen (Hashes) und Referenzen einsetzen, um Konsistenzprüfungen zu unterstützen.

  • Auf der Blockchain werden grundsätzlich keine Klartext-Personendaten gespeichert.
  • Verarbeitet werden technische Referenzen (z. B. Hashwerte) als Integritätsindikatoren.
  • Je nach Use-Case können Zertifikate off-chain gespeichert und on-chain referenziert werden.

Ein Hash kann – abhängig vom Kontext und den zugrundeliegenden Daten – theoretisch als personenbezogen einzustufen sein. Deshalb gilt: Datensparsamkeit, Zweckbindung und keine unnötigen Personendaten in Zertifikatsinhalten.

10. Empfänger, Auftragsverarbeiter & Weitergabe

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht. Kategorien von Empfängern können sein:

  • IT-/Hosting-Dienstleister (Auftragsverarbeiter) zur Bereitstellung der Website/Plattform
  • E-Mail-/Support-Infrastruktur (z. B. zur Bearbeitung von Anfragen)
  • Zahlungsdienstleister, sofern Sie kostenpflichtige Leistungen nutzen (z. B. für Abrechnung und Zahlung)
  • Behörden/öffentliche Stellen, soweit eine rechtliche Verpflichtung besteht

Sofern Dienstleister als Auftragsverarbeiter tätig sind, erfolgt dies auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO), soweit erforderlich.

11. Datenübermittlung in Drittländer

Je nach eingesetzten Dienstleistern kann eine Verarbeitung in Drittländern (z. B. USA) nicht ausgeschlossen sein. In solchen Fällen stellen wir geeignete Garantien sicher (z. B. Standardvertragsklauseln), soweit erforderlich, und berücksichtigen zusätzliche Schutzmaßnahmen nach Stand der Technik.

12. Speicherdauer & Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Typische Orientierungen sind:

  • Server-Logdaten: kurzzeitig zur Sicherstellung des Betriebs und zur Angriffserkennung (ggf. verlängert bei Sicherheitsvorfällen)
  • Kontaktanfragen: bis zur abschließenden Bearbeitung; danach nur, sofern Aufbewahrungspflichten bestehen
  • Kontodaten: für die Dauer des Nutzungsverhältnisses; danach nach Maßgabe gesetzlicher Pflichten und berechtigter Interessen
  • Abrechnungs-/Zahlungsdaten (falls genutzt): entsprechend steuer-/handelsrechtlicher Aufbewahrungsfristen

Konkrete Fristen können je nach Fall variieren (z. B. Support-Verläufe, Sicherheitsereignisse, gesetzliche Pflichten).

13. Rechte der betroffenen Personen

Sie haben als betroffene Person – je nach Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung auf Einwilligung beruht

Zur Wahrnehmung Ihrer Rechte genügt eine E-Mail an support@certifylize.com. Bitte beachten Sie, dass wir zur Identitätsprüfung Rückfragen stellen können, um Missbrauch zu verhindern.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Für Baden-Württemberg ist dies insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu können u. a. Zugriffskontrollen, Berechtigungskonzepte, Transportverschlüsselung (TLS) sowie Sicherheitsmechanismen zur Missbrauchsprävention gehören. Details zu Sicherheitsprinzipien findest du auch auf der Seite Sicherheit & Datenschutz.

16. Aktualität dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Dienste oder Datenverarbeitungen ändern.

Stand: Januar 2026