Dies ist ein Mustertext und ersetzt keine Rechtsberatung.
Bitte durch eure echten Angaben (Firma, Adresse, DSB, etc.) ersetzen.
2. Zwecke der Verarbeitung
- Bereitstellung des Kundenportals / Login
- Sicherheitsprotokolle (Sessions, Logins, IP, User-Agent)
- 2FA & Code-Login zur Kontosicherheit
- Support / Kontaktanfragen
3. Kategorien verarbeiteter Daten
Account-Daten: Benutzername, E-Mail-Adresse
Sicherheitsdaten: IP-Adresse, User-Agent, Login-Zeitpunkt, Session-Informationen
2FA: Secret (verschlüsselt/gesichert speichern empfohlen), Aktivierungsstatus
Kommunikation: Support-E-Mails, Inhalte von Anfragen
4. Speicherdauer (Muster)
Login-Logs: 90 Tage
Sessions: bis Widerruf / Logout / Ablauf
Reset-Token: max. 30 Minuten
Supportanfragen: bis Abschluss + 6 Monate
5. Rechte der Betroffenen
Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit.
Beschwerden an die zuständige Aufsichtsbehörde sind möglich.
6. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, u. a. Transportverschlüsselung (TLS),
Zugriffsbeschränkungen, Protokollierung sicherheitsrelevanter Ereignisse.
Stand (Muster): 01/2026