Datenschutzerklärung knotdots.net

DATENSCHUTZERKLÄRUNG

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere bei Besuch unserer Webseite https://knotdots.net/

  1. Verantwortliche

    Verantwortlich im Sinne der DSGVO ist 

    KNOT DOTS UG (haftungsbeschränkt)
    Sachsenwaldstraße 2
    12157 Berlin
    030 37000 980
    Geschäftsführer: Daniel Reichert

    E-Mail: info@knotdots.de

 

  1. Datenschutzbeauftragte

    Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
    secjur GmbH
    Steinhöft 9
    20459 Hamburg

    E-Mail: dsb@secjur.com

    Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unsere Datenschutzbeauftragte wenden.

 

  1. Begriffsbestimmungen

    Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

    • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
    • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
    • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
    • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
    • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

  1. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien

    Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

    • Datum und Uhrzeit des Zugriffs
    • IP-Adresse
    • Webseite, von der aus die Webseite aufgerufen wurde
    • Besuchte Seite auf unserer Webseite
    • Übertragene Datenmenge
    • Informationen über den Browsertyp und die verwendete Version
    • Betriebssystem
    • Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob Sie eine Fehlermeldung erhalten haben)
    • Nutzung von Webseite-Funktionen
    • eingegebene Suchbegriffe
    • Zugriffshäufigkeit der einzelnen Webseite 

    Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 7 Tage direkt und ausschließlich für Administratoren zugänglich aufbewahrt.

    Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter Scaleway, 8 rue de la Ville l'Evêque, 75008 Paris (Webhoster) mieten oder anderweitig beziehen. Dies umfasst zudem die Speicherung und Auslieferung von nutzergenerierten Inhalten, wie beispielsweise hochgeladenen Bildern oder Dateien, über die Infrastruktur des Webhosters. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit Scaleway einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an unseren Datenschutzbeauftragten.

  2. Datenerhebungen bei Nutzung der knotdots.net Plattform

    Im Rahmen der Nutzung unserer knotdots.net Plattform finden verschiedene Datenerhebungsprozesse statt, die wir Ihnen im Folgenden beschreiben.

    1. Registrierung eines Nutzerinnenkontos

      Um Zugang zur knotdots.net Anwendung zu bekommen, müssen Sie ein registriertes Nutzerinnenkonto haben. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Nutzerinnenkontos werden die folgenden personenbezogenen Daten von Ihnen widerruflich erhoben und gespeichert: 

      • Benutzername (frei wählbar)
      • E-Mail-Adresse
      • Passwort
      • Ihre IP-Adresse nebst den Zugriffszeitpunkten

      um die Registrierung nachweisen und etwaigen Missbrauch des Nutzerinnenkontos vorbeugen zu können.

      Darüber hinaus können folgende personenbezogene Daten erhoben und gespeichert werden, wenn Ihr Nutzerinnenkonto von Ihrer Administration angelegt wird oder sie zu Projektumgebungen eingeladen werden:

      • Angehörigkeit Gesamtorganisation
      • Zuordnung Organisationsbereiche

      Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, um Ihnen Ihr Nutzerinnenkonto zur Verfügung zu stellen. Die Datenverarbeitung beschränkt sich dabei auf solche personenbezogenen Daten, die erforderlich sind, um den in unseren Allgemeinen Geschäftsbedingungen oder Leistungsvertrag mit Ihrer Organisation vereinbarten Leistungsumfang zu erfüllen. 

      Sie können Ihren Namen in den Einstellungen jederzeit abändern. Falls Sie Ihr Nutzerinnenkonto eigenständig angelegt haben, können Sie jederzeit die Löschung, Änderung oder Korrektur Ihrer personenbezogenen Daten, inklusive Ihres Nutzerinnenkontos beantragen, in dem Sie in uns unter der info@knotdots.de kontaktieren. Sollten Sie Teil einer Organisation sein wenden Sie sich bitte direkt an die zuständigen Administratorinnen. Wenn die Löschung vorgenommen wurde, werden die, das Nutzerinnenkonto betreffenden Daten gelöscht, vorbehaltlich von Daten, deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist. Wenn die verarbeiteten personenbezogenen Daten zur Abwicklung/Beendigung eines Vertrages erforderlich sind, ist eine vorzeitige Löschung nicht möglich.

    2. Login via Single Sign-On / Keycloak

      Sie haben die Möglichkeit, sich mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserer knotdots.net Anwendung anzumelden. Hierfür nutzen wir Keycloak (Anbieter ist The Linux Foundation Europe, Avenue des arts 56, 1000 Brüssel). Keycloak erfüllt den EU-Standard zur Abwicklung sicherer Logins. Wenn Sie sich auf diese Weise anmelden, erfassen wir Ihre E-Mail-Adresse und Ihr Passwort, um Ihr Konto zu verifizieren und Ihnen den Zugang zu unserer Anwendung zu gewähren. Es findet keine Datenübertragung zu Keycloak statt, da wir diesen Open-Source-Dienst auf unseren eigenen Servern hosten. 

      Die erfassten Daten werden dabei ausschließlich an den Vorbenannten von der knotdots UG genutzten Cloud-Anbieter (Scaleway) gesendet. 

      Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die vorgenannten Verarbeitungen erforderlich sind, zur Konto-Verifizierung, um Ihnen Ihr Nutzerinnenkonto zur Verfügung zu stellen sowie Zugriffs auf unsere Anwendung und die dahinterstehenden Dienste zu ermöglichen.

      Wir möchten Sie darüber informieren, dass wir Ihr Passwort verschlüsseln und Ihre Anmeldedaten sicher speichern, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. 

    3. Passwort Reset

      Sollten Sie Ihr Passwort vergessen haben, haben Sie die Möglichkeit Ihr Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhalten Sie eine Systemmail an Ihre hinterlegte E-Mail-Adresse.

      In der E-Mail finden Sie einen Link. Mit „Klicken" auf diesen Link werden Sie auf eine Website weitergeleitet, auf denen Ihnen ermöglicht wird ein neues Passwort für Ihr Nutzerinnenkonto zu erstellen.

      Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Erfüllung des mit Ihnen bestehenden Vertrags zur Nutzung der App. Diese Funktion und die Datenverarbeitung sind erforderlich, um Ihnen weiter Zugang zu unseren App-Services zu ermöglichen.

    4. Anlegen und Verwalten von Projektumgebungen

      Wenn Sie sich als Bürger*in einen kostenlosen Nutzer*innenkonto anlegen, haben Sie die Möglichkeit, öffentliche Inhalte der vertretenen Organisationen einzusehen und eigene Inhalte anzulegen. Diese Inhalte können sowohl privat, also nur für Sie und uns als Systemadministratoren einsehbar, als auch öffentlich sein. Sie können auch von Organisationen als Mitglied zu Projektumgebungen hinzugefügt werden.

      Als Mitglied einer Projektumgebung, z.B. einer Organisation oder einer Maßnahme, können Sie im Rahmen ihrer Rechterolle Inhalte einsehen, anlegen oder bearbeiten. Sollte Ihr Nutzerinnenkonto direkt von Ihrer Organisation angelegt worden sein, sind private Umgebungen auch für Organisationsadministratorinnen sichtbar. Diese Projektumgebungen und die eingegebenen Daten können von den Nutzerinnen für die Öffentlichkeit, Ihre Gesamtorganisation oder Organisationsbereich freigegeben werden, oder privat bleiben. Sollten Sie öffentlich gemacht werden, können alle Besucherinnen der Website die Projektumgebung und Daten einsehen. Dafür wird nicht die Erstellung eines Nutzerinnenkontos vorausgesetzt. Sollte die Projektumgebung und die Daten privat geschaltet werden, können lediglich der Projektumgebung zugewiesene Nutzerinnen die eingegebenen Daten einsehen.

      Mit Löschung einer Projektumgebung durch die jeweiligen Administratorinnen, werden sämtliche Daten, die im direkten Zusammenhang mit der Umgebung stehen unwiderruflich gelöscht.

    5. Datenerhebung in Projektumgebungen

      Innerhalb Ihrer Projektumgebungen bietet unsere Plattform Ihnen die Möglichkeit verschiedene Informationen einzuspeisen und zentral zu organisieren. Aufgrund der Natur der knotdots.net Website und Anwendung kann sowohl eine direkte als auch indirekte Datenerhebung stattfinden.

      1. Direkte Datenerhebung

        Direkte Datenerhebung liegt vor, wenn Sie innerhalb der Plattform arbeiten, Daten hochladen, und Informationen preisgeben. Dazu gehört beispielsweise:

        • Projektumgebungsnamen
        • Aufgabentitel
        • Beschreibungen
        • Kommentare
        • Links
        • Dateien
        • etc.

      2. Indirekte Datenerhebung

        Die indirekte Datenerhebung findet zum einen statt, wenn Sie als Teil einer Organisation angelegt werden, kann aber auch durch andere Nutzerinnen in ihrer Verwendung unserer Plattform geschehen. Dazu gehört beispielsweise:

        • Nennung in Aufgabentiteln, Beschreibungen und Kommentaren
        • Zuweisung von Aufgaben an Sie
        • Einladung in Projektumgebungen
        • etc.
  3. Drittanbietertools

    1. Matomo

      Wir nutzen den Open Source Webanalysedienst Matomo der InnoCraft Ltd, (7 Waterloo Quay, PO-Box 625, 6140 Wellington, Neuseeland; nachfolgend Matomo). Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien zum Beispiel:

      • IP-Adresse des Benutzers (siehe auch: IP-Anonymisierung)
      • Optionale Benutzerkennung
      • Datum und Uhrzeit der Anfrage
      • Titel der angezeigten Seite (Seitentitel)
      • URL der angezeigten Seite (Seiten-URL)
      • URL der Seite, die vor der aktuellen Seite angezeigt wurde (Referrer-URL)
      • Verwendete Bildschirmauflösung
      • Zeit in der Zeitzone des lokalen Benutzers
      • Dateien, die angeklickt und heruntergeladen wurden
      • Links zu einer externen Domain, die angeklickt wurden (Outlink)
      • Zeit für die Seitengenerierung (die Zeit, die benötigt wird, bis Webseiten vom Webserver generiert und dann vom Benutzer heruntergeladen werden: Seitengeschwindigkeit)
      • Standort des Benutzers: Land, Region, Stadt, ungefähre Längen- und Breitengrade (Geolokalisierung)
      • Hauptsprache des verwendeten Browsers
      • User Agent des verwendeten Browsers

      und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

      Vom User-Agent aus verwenden wir unsere Universal Device Detection-Bibliothek, um den Browser, das Betriebssystem, das verwendete Gerät (Desktop, Tablet, Handy, Fernseher, Auto, Spielekonsole usw.), die Marke und das Modell zu erkennen. 

      https://matomo.org/faq/general/how-does-ip-address-anonymisation-work-in-matomo/

      Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.  Wir haben Matomo so konfiguriert, dass die Geolokalisierungswerte nicht präzise sind und sich nicht zur Identifizierung einer bestimmten Adresse oder eines bestimmten Haushalts verwendet werden können. Zudem speichert Matomo keine Cookies in Ihrem Browser.

      Die Verarbeitung durch Matomo erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Einstellungen in Ihrem Browser bzw. Cookie-Banner ändern oder die Cookies löschen.

      Wir haben einen Auftragsverarbeitungsvertrag zur Nutzung von Matomo geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. In den Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.

  4. Löschung von Daten

    Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird, der Vertrag endet oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind. 

 

  1. Ihre Rechte als betroffene Person

    Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

    1. Widerspruchsrecht 

      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    2. Recht auf Auskunft 

      Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

    3. Recht auf Berichtigung 

      Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

    4. Recht auf Löschung und Einschränkung der Verarbeitung 

      Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

    5. Einschränkung der Verarbeitung 

      Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

    6. Recht auf Datenübertragbarkeit 

      Sie haben das Recht, Sie betreffende personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

    7. Widerrufsrecht bei Einwilligungen 

      Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

    8. Beschwerde bei Aufsichtsbehörde 

      Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

  2. Änderung und Aktualisierung der Datenschutzerklärung

    Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

    Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

    Stand: [Juli 2025]