Datenschutzerklärung

Information gemäß Art. 13 und Art. 14 DSGVO über die Verarbeitung personenbezogener Daten auf eusimulation.eu.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[BITTE_AUSFÜLLEN: Vor- und Nachname]
[BITTE_AUSFÜLLEN: Straße und Hausnummer]
[BITTE_AUSFÜLLEN: PLZ und Ort]
E-Mail: [BITTE_AUSFÜLLEN: kontakt@deine-domain.de]

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 DSGVO, § 38 BDSG), da der Betrieb privat erfolgt und weder umfangreiche Verarbeitung besonderer Datenkategorien noch eine regelmäßige systematische Überwachung stattfindet.

2. Art der erhobenen Daten und Verarbeitungszwecke

2.1 Beim Aufruf der Website (Server-Logs)

Beim Aufruf jeder Seite erhebt unser Hosting-Anbieter automatisch die folgenden Daten in sogenannten Server-Logfiles:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit der Anfrage
aufgerufene URL und HTTP-Statuscode
übertragene Datenmenge
Referrer (zuvor besuchte Seite, falls vom Browser übermittelt)
Browser-Typ und Betriebssystem (User-Agent)

Zweck: Auslieferung der Website, Sicherstellung der Systemsicherheit und Stabilität sowie Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).
Speicherdauer: entsprechend den Standardeinstellungen unseres Hosters (Hostinger, in der Regel max. 14 Tage), danach automatische Löschung.

2.2 Bei Registrierung eines Benutzerkontos

Für die Beantragung eines Benutzerkontos erheben wir:

Benutzername (frei wählbar)
Anzeigename (frei wählbar)
E-Mail-Adresse
Passwort (wird ausschließlich als Hash mittels bcrypt gespeichert; das Klartextpasswort wird zu keinem Zeitpunkt gespeichert)
IP-Adresse zum Zeitpunkt der Antragsstellung
Zeitstempel

Zweck: Anlegen, Freigeben und Verwalten des Benutzerkontos sowie Authentifizierung. Anträge müssen vom Betreiber freigegeben werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder durch den Betreiber. Abgelehnte oder nicht freigegebene Anträge werden zeitnah, spätestens nach 90 Tagen gelöscht.

2.3 Bei Nutzung der Anwendung (Lieferketten-Diagramme)

Innerhalb der Anwendung können Sie eigene Projekte (Diagramme, Beschreibungen, Notizen) anlegen. Diese werden in der Datenbank dem jeweiligen Benutzerkonto zugeordnet gespeichert. Andere Nutzer haben keinen Zugriff darauf.

Zweck: Bereitstellung der Anwendungsfunktion (Speichern, Laden, Bearbeiten der Projekte).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung durch den Nutzer oder durch den Betreiber nach Kontolöschung.

2.4 Sicherheitsprotokollierung

Zur Abwehr von Missbrauch und für DSGVO-Audit-Zwecke protokollieren wir folgende Sicherheitsereignisse mit IP-Adresse und Zeitstempel:

fehlgeschlagene und erfolgreiche Logins
Registrierungsanträge, Freigaben und Ablehnungen
Passwortänderungen
Datenexporte und Kontolöschungen

Zweck: Abwehr automatisierter Angriffe (Rate-Limiting nach 8 Fehlversuchen pro IP innerhalb von 15 Minuten), Aufdeckung unbefugter Zugriffe, Erfüllung der Pflicht aus Art. 32 DSGVO zur Sicherheit der Verarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit) i. V. m. Art. 32 DSGVO.
Speicherdauer: Login-Versuche maximal 7 Tage, Audit-Log maximal 180 Tage. Danach automatische Löschung.

3. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies und lokalen Browserspeicher ein. Eine Einwilligung im Sinne von § 25 Abs. 1 TDDDG ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Verwendete Cookies / lokale Speicher:

PHPSESSID – Session-Cookie. Hält Sie eingeloggt, bis 7 Tage nach letzter Aktivität oder bis zum Logout. HttpOnly, Secure, SameSite=Lax.
localStorage: eusim_autosave – speichert Ihre Auto-Save-Einstellung (an/aus). Bleibt nur in Ihrem Browser, wird nicht an den Server übertragen.

4. Empfänger der Daten

4.1 Hosting-Anbieter (Auftragsverarbeiter)

Diese Website wird gehostet bei:

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern
https://www.hostinger.com/datenschutzerklaerung

Hostinger verarbeitet die Daten in unserem Auftrag (Auftragsverarbeitung gem. Art. 28 DSGVO). Ein entsprechender Vertrag ist abgeschlossen. Die Server befinden sich innerhalb der Europäischen Union.

4.2 Keine sonstige Weitergabe

Eine Weitergabe an Dritte (z. B. Werbenetzwerke, Analyse-Anbieter, soziale Netzwerke, externe Schriften, CDNs) findet nicht statt. Die Anwendung lädt keine Ressourcen von Drittservern.

5. Übermittlung in Drittländer

Es findet keine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR statt.

6. Ihre Rechte als Betroffene Person

Ihnen stehen nach DSGVO folgende Rechte zu:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Dies ist über die Funktion „Mein Konto → Daten herunterladen" jederzeit selbst möglich.
Berichtigung unrichtiger Daten (Art. 16 DSGVO).
Löschung Ihres Kontos und aller zugehörigen Projekte (Art. 17 DSGVO). Auch dies können Sie selbst über „Mein Konto → Konto löschen" auslösen.
Einschränkung der Verarbeitung (Art. 18 DSGVO).
Datenübertragbarkeit (Art. 20 DSGVO) – Ihr Datenexport erfolgt im offenen JSON-Format.
Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), soweit Verarbeitungen auf Einwilligungen beruhen.
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsorts. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

7. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen, insbesondere:

verschlüsselte Übertragung per HTTPS (TLS) inklusive HTTP-Strict-Transport-Security
Passwortspeicherung ausschließlich als bcrypt-Hash
Schutz der Session-Cookies (HttpOnly, Secure, SameSite=Lax)
Rate-Limiting bei Login (max. 8 Fehlversuche pro IP in 15 Minuten)
Trennung der Projektdaten je Benutzerkonto auf Datenbankebene
regelmäßige Sicherheitsupdates der Serversoftware durch den Hoster

8. Verpflichtung zur Bereitstellung

Die Bereitstellung der unter Ziffer 2.2 genannten Daten ist erforderlich, um ein Benutzerkonto anlegen zu können. Ohne diese Daten kann der Dienst nicht genutzt werden. Eine darüber hinausgehende Verpflichtung zur Bereitstellung besteht nicht.

9. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Profiling findet nicht statt.

10. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch Weiterentwicklung der Anwendung oder geänderte rechtliche Vorgaben kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Fassung kann jederzeit unter eusimulation.eu/datenschutz abgerufen werden.

Stand: 28.04.2026

Diese Datenschutzerklärung wurde mit größtmöglicher Sorgfalt erstellt, ersetzt jedoch keine rechtliche Beratung im Einzelfall.