Datenschutzerklärung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Struktered LLC, c/o Christophe Fabert, Koh Phangan, 84280 Surat Thani, Thailand. Eingetragen in Wyoming, USA. E-Mail [email protected]. Vollständige Anbieterkennzeichnung im Impressum.

Ein Datenschutzbeauftragter ist nicht bestellt; eine gesetzliche Pflicht dazu besteht nach Art. 37 DSGVO nicht. Anfragen zum Datenschutz sind an die genannte E-Mail-Adresse zu richten.

Wir verarbeiten personenbezogene Daten in folgenden Kontexten:

Server-Logs beim Aufruf der Website

IP-Adresse, Datum, Zeitpunkt, abgerufene Ressource, User-Agent, Referrer. Verarbeitet durch Cloudflare zur Auslieferung der Seite und zur Abwehr automatisierter Angriffe. Speicherung in aggregierter Form, üblicherweise 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Auslieferung).

Anfragen per E-Mail oder Kontaktformular

Name, E-Mail-Adresse, Inhalt der Nachricht, optional weitere Angaben. Verarbeitung zur Beantwortung und zur Vorbereitung eines etwaigen Vertragsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) beziehungsweise lit. f (berechtigtes Interesse an Kommunikation).

Klientendaten im Auftrag

Im Rahmen unserer Dienstleistung verarbeiten wir Daten unserer Klienten und ihrer Kunden als Auftragsverarbeiter nach Art. 28 DSGVO. Hierfür existieren gesonderte AVV pro Klienten-Projekt.

Diese Website setzt keine Tracking-Cookies und keine Analyse-Cookies ein. Technisch notwendige Cookies können von Cloudflare zur Abwehr von Angriffen und zur Sitzungsverwaltung in geschützten Bereichen (Cloudflare Access) gesetzt werden. Rechtsgrundlage: §25 Abs. 2 TTDSG (technische Notwendigkeit).

Sollten zu einem späteren Zeitpunkt nicht zwingend erforderliche Cookies oder vergleichbare Technologien zum Einsatz kommen, holen wir vorab eine Einwilligung gemäß §25 Abs. 1 TTDSG über ein klar gestaltetes Banner ein.

Wir setzen sorgfältig ausgewählte Dienstleister ein. Jeder dieser Sub-Processors ist vertraglich an unsere Weisungen gebunden (Auftragsverarbeitungsvertrag oder Standardvertragsklauseln). Drittlandtransfers stützen wir auf EU-SCC und, wo vorhanden, auf Adäquanzbeschlüsse.

Diese Liste wird gepflegt. Wesentliche Änderungen kommunizieren wir Klienten im Rahmen der bestehenden AVV.

• Server-Logs: in aggregierter Form üblicherweise 30 Tage, danach gelöscht.
• Kommunikation per E-Mail: bis zum Abschluss des Vorgangs zuzüglich handelsrechtlicher Aufbewahrungspflichten (10 Jahre für relevante Geschäftsbriefe und Belege gemäß §147 AO).
• Klientendaten im Auftrag: gemäß individueller AVV. Standardmäßig Löschung oder Rückgabe nach Vertragsende.

Nach Art. 15 bis 22 DSGVO stehen dir folgende Rechte zu:

• Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15).
• Berichtigung unrichtiger Daten (Art. 16).
• Löschung deiner Daten, soweit keine Aufbewahrungspflicht entgegensteht (Art. 17).
• Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen (Art. 18).
• Datenübertragbarkeit der durch dich bereitgestellten Daten in einem strukturierten, gängigen Format (Art. 20).
• Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21).
• Beschwerde bei einer Aufsichtsbehörde, z.B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit (Art. 77).

Anfragen können formlos an [email protected] gerichtet werden. Wir bearbeiten sie ohne unnötige Verzögerung, spätestens innerhalb eines Monats.

Mehrere der oben gelisteten Sub-Processors (insbesondere Cloudflare, Anthropic, GitHub) verarbeiten Daten in den USA. Wir stützen diese Übermittlungen auf EU-Standardvertragsklauseln (SCC) in der Fassung des Durchführungsbeschlusses (EU) 2021/914 sowie auf zusätzliche technische und organisatorische Maßnahmen, soweit erforderlich.

Operativ wird die Geschäftstätigkeit aus Thailand geführt. Eine Übermittlung personenbezogener Daten nach Thailand findet ausschließlich im Rahmen der Kommunikation mit Christophe Fabert als Vertretungsberechtigtem statt. Thailand verfügt über kein Adäquanz-Niveau im Sinne des Art. 45 DSGVO; ergänzend kommt Art. 49 Abs. 1 lit. b DSGVO (Vertragsdurchführung) zur Anwendung.

• HTTPS auf allen Endpunkten, HSTS aktiv.
• Interne Bereiche (Studio, Brain, Cinema) zusätzlich hinter Cloudflare Access mit Einmal-Code per E-Mail.
• Geheimnisse (API-Keys, Tokens) ausschließlich in verschlüsselter Speicherung, nicht im Quellcode.
• Row-Level-Security in der Datenbank für alle Klientendaten.
• Audit-Log für sicherheitsrelevante Ereignisse mit Alerting.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Verarbeitungen oder Sub-Processors wesentlich ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar; das Datum der letzten Änderung steht am Seitenkopf.