← Zurück

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO im Rahmen der Nutzung des Tigon Client Portals (portal.tigonautomation.de)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Tigon Automation Muratovic & Cungu GbR
Gartenstraße 50
70563 Stuttgart
Deutschland

Vertretungsberechtigt: Edon Muratovic, Gent Cungu
Telefon: 0176 41501758
E-Mail: kontakt@tigonautomation.de

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht zu bestellen. Für Anliegen zum Datenschutz nutzen Sie bitte die oben genannte E-Mail-Adresse.

2. Zweck und Umfang der Verarbeitung

Das Tigon Client Portal ist ein zugangsbeschränktes Werkzeug zur Zusammenarbeit zwischen Tigon Automation und ihren Kunden sowie für interne Projekt-, CRM- und Aufgabenverwaltung. Eine Nutzung ist nur nach individueller Einladung und Anmeldung mit persönlichen Zugangsdaten möglich.

3. Hosting und Bereitstellung

Das Portal wird auf dedizierten Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Standort der Server: Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Beim Aufruf des Portals werden technisch erforderliche Daten in Server-Logfiles erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Ressource (URL)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: 30 Tage, anschließend automatische Löschung.

4. Anmeldung und Authentifizierung

Für die Anmeldung verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (ausschließlich als bcrypt-Hash gespeichert)
  • Name, Sprach- und Zeitzonen-Einstellung
  • Rolle (Administrator oder Kunde)
  • Sitzungs-Informationen: anonymisiertes Sitzungs-Token, Browser-Kennung (User-Agent), IP-Adresse, Zeitpunkt der letzten Nutzung

Die Sitzungs-Informationen dienen dazu, aktive Geräte in den Konto-Einstellungen sichtbar zu machen und einzelne Sitzungen bei Verlust oder Diebstahl gezielt beenden zu können (Sicherheitsmaßnahme).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit).
Speicherdauer: Sitzungen werden nach Abmeldung oder nach Ablauf von 30 Tagen Inaktivität gelöscht. Account-Daten bleiben bis zur Konto-Löschung gespeichert.

5. Projekt- und Inhaltsdaten

Im Rahmen der Nutzung des Portals werden Inhalte verarbeitet, die Sie selbst eingeben oder hochladen — etwa Impulse, Kommentare, Aufgaben-Beschreibungen, Projekt-Notizen und Dokumente.

  • Impulse: Text, Anlagen, Zeitstempel, Autor
  • Dokumente: hochgeladene Dateien (z. B. Meeting-Protokolle, Specs, Verträge), Metadaten (Dateiname, Größe, MIME-Typ, Upload-Zeit, Hochlader)
  • Aufgaben & Projekte: Titel, Beschreibung, Zuweisung, Statuswerte, Fälligkeit, Historie
  • Audit-Log: bei sicherheits- oder datenschutzrelevanten Änderungen wird festgehalten, wer wann welche Änderung an welchem Datensatz vorgenommen hat (zur Erfüllung der Auskunfts- und Nachweispflichten nach Art. 5 Abs. 2 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Projektabwicklung).
Speicherdauer: Für die Dauer der Geschäftsbeziehung. Gesetzliche Aufbewahrungsfristen (HGB/AO, in der Regel 6 bzw. 10 Jahre) bleiben unberührt.

6. Push-Benachrichtigungen

Sie können sich freiwillig für Web-Push-Benachrichtigungen entscheiden, um über neue Impulse, Aufgaben oder Projekt-Updates informiert zu werden. Dafür speichern wir den vom Browser bereitgestellten Push-Endpunkt sowie die zugehörigen Verschlüsselungs-Schlüssel.

Die technische Auslieferung erfolgt über den jeweiligen Push-Dienst Ihres Browsers — bei Chrome/Edge über Google LLC (USA), bei Firefox über Mozilla (USA), bei Safari über Apple Inc. (USA). Es handelt sich um einen Drittlandtransfer in die USA. Der Inhalt der Nachrichten ist Ende-zu-Ende verschlüsselt; der jeweilige Push-Dienst kann diesen nicht einsehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung im Browser) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in den Drittlandtransfer).
Widerruf:jederzeit in den Konto-Einstellungen unter „Benachrichtigungen“ oder in den Browser-Einstellungen möglich. Der Widerruf wirkt für die Zukunft.

7. Cookies und lokaler Speicher

Das Portal verwendet ausschließlich technisch erforderliche Cookies (Session-Cookie, Authentifizierungs-Token, Sitzungs-ID). Diese sind für den Betrieb des Login-Bereichs zwingend erforderlich. Eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

8. Empfänger und Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur im nachstehenden Umfang:

EmpfängerZweckSitzGrundlage
Hetzner Online GmbHServer-Hosting, Datenbank, Datei-StorageDEAVV Art. 28 DSGVO
Google LLC (FCM)Push-Auslieferung Chrome/EdgeUSEinwilligung
Mozilla CorporationPush-Auslieferung FirefoxUSEinwilligung
Apple Inc.Push-Auslieferung Safari/iOSUSEinwilligung

Für die US-Anbieter erfolgt der Transfer auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Ein Angemessenheitsbeschluss nach dem EU-U.S. Data Privacy Framework wird, soweit verfügbar, ergänzend herangezogen.

9. Technische und organisatorische Maßnahmen

  • Verschlüsselte Übertragung (HTTPS / TLS 1.3)
  • Passwörter ausschließlich als bcrypt-Hash gespeichert
  • Sitzungs-Token (Access/Refresh) mit kurzer Gültigkeit und rotierender Neuausgabe
  • HttpOnly-Cookies (kein Zugriff aus JavaScript)
  • Rollenbasierte Zugriffskontrolle (Admin / Kunde)
  • Audit-Logs für sicherheitsrelevante Änderungen
  • Rate-Limits auf sicherheitskritischen Endpunkten
  • Tägliche Datenbank-Backups, Zugriff auf Backups beschränkt

10. Ihre Rechte als betroffene Person

Sie haben uns gegenüber das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an kontakt@tigonautomation.de.

11. Beschwerderecht

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Zuständig für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
E-Mail: poststelle@lfdi.bwl.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Verarbeitung oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.

Stand: Juni 2026