Prismal Group
StartseiteLeistungenÜber UnsKontaktKundenbereichAngebot anfordern

DATENSCHUTZ ERKLÄRUNG

Ihre Privatsphäre ist uns wichtig. Auf dieser Seite erfahren Sie, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen.

Letzte Aktualisierung: Mai 2026

Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist Prismal Group.

Bei Fragen zum Datenschutz erreichen Sie uns unter folgender E-Mail-Adresse: info@prismalgroup.it

Erhobene Daten

Wir erheben folgende Arten von Daten:

  • Identifikationsdaten (Vorname, Nachname, E-Mail, Telefon, Unternehmen), die über das Kontaktformular übermittelt werden
  • Navigationsdaten (IP-Adresse, Browsertyp, besuchte Seiten, Herkunftsland), die automatisch über Vercel Analytics erfasst werden
  • Technische Cookies, die für den Betrieb der Website erforderlich sind. Analyse-Cookies werden erst nach Ihrer ausdrücklichen Zustimmung über das Cookie-Banner aktiviert
  • IP-Adresse, die beim Absenden des Kontaktformulars vorübergehend protokolliert wird, ausschließlich zu Sicherheitszwecken und zur Missbrauchsprävention (Rate Limiting)
  • Cookie-Einwilligungspräferenzen, die lokal im Browser (localStorage) gespeichert werden, um Ihre Auswahl im Cookie-Banner zu speichern

Privatbereich

Für Benutzer, die über ein Konto im Privatbereich verfügen (ein reservierter Bereich, der nur nach Registrierung durch unser Team zugänglich ist), verarbeiten wir zusätzliche Daten über die des Kontaktformulars hinaus:

  • Anmeldedaten: E-Mail und Passwort (ausschließlich in gehashter Form über Supabase Auth gespeichert, niemals im Klartext zugänglich)
  • Benutzername und Zugriffsebene (Kunde oder Verwaltung)
  • Datum der Kontoerstellung und Datum der letzten Anmeldung, erfasst zu Sicherheits- und Verwaltungszwecken
  • Mit dem Benutzer verknüpfte Projekte (Name, Link, Status, zugewiesener Benutzer), verwaltet von der Administration
  • Von der Administration hochgeladene PDF-Dokumente zur Weitergabe an den Kunden, aufbewahrt in privatem Speicher und nur über kurzlebige signierte URLs zugänglich
  • Sitzungstoken (JWT), lokal im Browser gespeichert (localStorage, Schlüssel "prismal-auth"), um den Zugriff aufrechtzuerhalten, ohne dass die Anmeldedaten bei jeder Navigation erneut eingegeben werden müssen
  • Vom Team an den Kunden gesendete Mitteilungen: Titel, Inhalt, Datum, Absender und Typ (manuell oder automatisch). Automatische Mitteilungen werden bei relevanten Ereignissen vom System erzeugt, zum Beispiel bei einer Statusänderung eines Projekts
  • Chat-Nachrichten zwischen Kunde und Team: Nachrichtentext, Absender, Datum und Uhrzeit, Lese-/Ungelesen-Status. Um Missbrauch zu verhindern, gilt ein Limit von 15 Nachrichten pro Minute mit gestaffelten temporären Sperren (1 Minute, 1 Stunde, 8 Stunden), die für 24 Stunden nachverfolgt werden. Die Administration kann eine Konversation sperren, archivieren oder leeren
  • Temporäre Passwort-Reset-Codes: kryptografischer SHA-256-Hash des per E-Mail gesendeten 6-stelligen OTP-Codes, undurchsichtiges Reset-Token, das nur bei erfolgreicher Verifizierung erzeugt wird, Zähler fehlgeschlagener Versuche und Ablaufzeitstempel. Die Codes laufen innerhalb weniger Minuten ab und der Datensatz wird nach Abschluss des Resets gelöscht

Zweck: Bereitstellung des Privatbereich-Dienstes (Authentifizierung, Projektverwaltung, Dokumentenaustausch, direkte Mitteilungen und Chat mit dem Prismal-Group-Team, Passwortwiederherstellung über Verifizierungscode).

Rechtsgrundlage: Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse des Verantwortlichen an der Zugriffssicherheit (Protokollierung der letzten Anmeldung, Art. 6 Abs. 1 lit. f DSGVO).

Passwörter werden ausschließlich in gehashter Form (bcrypt-Algorithmus) über Supabase Auth gespeichert und sind niemals im Klartext zugänglich, auch nicht für die Administration. Sitzungen verwenden signierte JWT-Tokens. Hochgeladene Dokumente werden in privatem Speicher aufbewahrt und sind nur dem Eigentümer-Benutzer und der Administration über zeitlich begrenzte signierte URLs zugänglich. Der Zugriff auf Mitteilungs- und Chat-Daten wird durch Sicherheitsrichtlinien auf Datenbankebene (Row Level Security) geregelt: Jeder Benutzer sieht nur seine eigenen Nachrichten und Mitteilungen. Passwort-Reset-Codes werden ausschließlich in gehashter Form gespeichert und der E-Mail-Versand erfolgt über den Dienst Resend.

Das Konto wird ausschließlich von der Administration auf Anfrage und im Rahmen einer Vertragsvereinbarung erstellt. Die betroffene Person kann jederzeit die Änderung ihrer Daten oder die Löschung des Kontos anfordern, indem sie an info@prismalgroup.it schreibt.

Zweck der Datenverarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  • Beantwortung von Anfragen über das Kontaktformular
  • Verbesserung des Nutzererlebnisses auf unserer Website
  • Erfüllung gesetzlicher Pflichten
  • Anonyme statistische Analysen zur Nutzung der Website

Rechtsgrundlage der Verarbeitung

Ihre Daten werden gemäß Art. 6 GDPR auf folgenden Rechtsgrundlagen verarbeitet:

  • Ausdrückliche Einwilligung der betroffenen Person (Art. 6 Abs. 1 Buchst. a) — für den Versand der Mitteilung über das Kontaktformular und für Analyse-Cookies
  • Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 Buchst. b) — zur Beantwortung von Angebots- oder Informationsanfragen
  • Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 Buchst. f) — für die Sicherheit der Website, Rate Limiting und vorübergehende IP-Protokollierung zur Missbrauchsprävention
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c)

Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.

Die Website verwendet das HTTPS-Protokoll, um die Verschlüsselung der zwischen Ihrem Browser und unseren Servern übertragenen Daten zu gewährleisten.

Drittanbieter-Dienste

Für den Betrieb der Website nutzen wir folgende externe Dienste:

  • VercelHosting der Website und Serverless Functions. Vercel kann Navigationsdaten (IP-Adresse, ungefähre Geolokalisierung) zur Gewährleistung des Dienstbetriebs erfassen. Die Server befinden sich hauptsächlich in den USA. Datenschutzerklärung von Vercel
  • Vercel AnalyticsWeb-Traffic-Analysedienst. Wird erst nach Ihrer ausdrücklichen Zustimmung aktiviert. Es werden anonyme und aggregierte Daten über Besuche (besuchte Seiten, Land, Gerät) erfasst, ohne Tracking-Cookies zu verwenden. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Website-Daten in Ihrem Browser löschen.
  • ResendDienst für den Versand transaktionaler E-Mails. Die im Kontaktformular eingegebenen Daten (Vorname, Nachname, E-Mail, Telefon, Unternehmen, Projekttyp, Nachricht) werden ausschließlich für den Versand der Benachrichtigungs-E-Mail an Resend übermittelt. Datenschutzerklärung von Resend
  • SupabaseDatenbank, Authentifizierung und Speicher. Supabase hostet: (a) die über das Kontaktformular eingereichten Anfragen; (b) die Benutzerkonten des Privatbereichs (verwaltet über Supabase Auth, mit Passwörtern, die ausschließlich in gehashter Form gespeichert werden); (c) die mit Benutzern verknüpften Projekte; (d) die im Privatbereich geteilten PDF-Dokumente, gespeichert in einem privaten Bucket und nur über kurzlebige signierte URLs zugänglich. Die Daten werden auf der Supabase-Infrastruktur gespeichert, mit Servern in der für das Projekt ausgewählten Region (können sich innerhalb oder außerhalb der Europäischen Union befinden). Datenschutzerklärung von Supabase
  • Google FontsDienst zum Laden der Schriftart Inter. Beim Laden der Website sendet der Browser eine Anfrage an die Server von Google, die gemäß der eigenen Richtlinie die IP-Adresse protokollieren können. Datenschutzerklärung von Google

Daten können außerhalb der Europäischen Union übertragen werden (insbesondere in die USA). In diesem Fall erfolgt die Übertragung unter Einhaltung der vom GDPR vorgesehenen Garantien, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln.

Aufbewahrung der Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, und keinesfalls länger als gesetzlich vorgeschrieben.

Über das Kontaktformular erhobene Daten werden für maximal 24 Monate ab der Anfrage gespeichert. Kontodaten des Privatbereichs und hochgeladene Dokumente werden für die Dauer des Vertragsverhältnisses aufbewahrt und auf Anfrage der betroffenen Person oder bei Beendigung des Verhältnisses gelöscht.

Ihre Rechte

Gemäß der GDPR (EU-Verordnung 2016/679) haben Sie das Recht auf:

  • Zugang zu Ihren personenbezogenen Daten
  • Berichtigung oder Löschung Ihrer Daten
  • Widerspruch gegen die Verarbeitung Ihrer Daten
  • Datenübertragbarkeit
  • Widerruf Ihrer Einwilligung jederzeit
  • Beschwerde bei der zuständigen Aufsichtsbehörde einlegen

Um Ihre Rechte auszuüben, schreiben Sie an: info@prismalgroup.it

In Deutschland ist die zuständige Aufsichtsbehörde der jeweilige Landesdatenschutzbeauftragte oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (www.bfdi.bund.de). In anderen EU-Mitgliedstaaten die zuständige nationale Datenschutzbehörde.

Prismal Group

PrismalGroup ist ein Team aus Freelancern mit ordnungsgemäßer italienischer Partita IVA, spezialisiert auf die Entwicklung moderner Websites. Wir bauen maßgeschneiderte digitale Lösungen, um Ihr Business zu stärken und Besucher in neue Kunden zu verwandeln.

Schnellzugriff

Leistungen

Kontakt

© 2026 Prismal Group. Alle Rechte vorbehalten.