re'graph-Online-Portal (ROP)

Datenschutzerklärung

(Stand: Juni 2026)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

re'graph Gesellschaft für graphische Infosysteme mbH
Kornwestheimer Straße 188
70825 Korntal-Münchingen

Telefon: +49 (7150) 3026-0
Fax: +49 (7150) 3026-79
E-Mail: info@regraph.de
Website:     portal.regraph.de

2. Datenschutzbeauftragter

Marcus Baier
Kornwestheimer Straße 188
70825 Korntal-Münchingen

Telefon: +49 (7150) 3026-140
Fax: +49 (7150) 3026-79
E-Mail: datenschutz@regraph.de

3. Allgemeine Hinweise zur Datenverarbeitung

  1. Umfang der Verarbeitung personenbezogener Daten

    Wir verarbeiten personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Online-Portals sowie seiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit gesetzliche Vorschriften die Verarbeitung gestatten.

  2. Rechtsgrundlagen der Verarbeitung

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
    • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
    • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
    • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen
  3. Datenlöschung und Speicherdauer

    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

4. Bereitstellung des Portals und Erstellung von Logfiles

  1. Beschreibung und Umfang der Datenverarbeitung

    Bei jedem Aufruf des Online-Portals erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners:

    • Informationen über den Browsertyp und die verwendete Version
    • Das Betriebssystem des Nutzers
    • Den Internet-Service-Provider des Nutzers
    • Die IP-Adresse des Nutzers
    • Datum und Uhrzeit des Zugriffs
    • Websites, von denen das System des Nutzers auf das Portal gelangt

    Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

  2. Rechtsgrundlage

    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung des Portals).

  3. Speicherdauer

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Logfiles werden spätestens nach 90 Tagen gelöscht.

5. Cookies und Consent-Management

  1. Technisch notwendige Cookies

    Das Portal verwendet technisch notwendige Cookies (PHP-Session-Cookies). Diese temporären Textdateien werden beim Schließen des Browsers automatisch gelöscht. Gespeichert wird eine Unique SESSION-ID zur Aufrechterhaltung der Anmeldesitzung.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.

  2. Analyse-Cookies (Matomo)

    Für die Reichweitenanalyse setzen wir Matomo ein (siehe Ziffer 9). Sofern Matomo cookielos betrieben wird, ist keine Einwilligung erforderlich. Werden Analyse-Cookies gesetzt, erfolgt dies erst nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

  3. Cookie-Einstellungen

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und Cookies über Ihre Browsereinstellungen verwalten oder löschen.

6. Registrierung / Zugang anfordern

  1. Beschreibung und Umfang der Datenverarbeitung

    Über das Formular „Zugang anfordern" können Interessenten einen Zugang zum re'graph Online-Portal beantragen. Dabei werden die im Formular angegebenen Kontakt- und Unternehmensdaten erhoben. Zum Schutz vor automatisierten Eingaben (Spam) setzen wir ein Honeypot-Verfahren ein, bei dem keine zusätzlichen personenbezogenen Daten verarbeitet werden.

  2. Rechtsgrundlage

    Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen zur Einrichtung des Portalzugangs) sowie – soweit eine Einwilligung erteilt wird – Art. 6 Abs. 1 lit. a DSGVO.

  3. Zweck

    Die Daten dienen ausschließlich der Prüfung und Einrichtung des Portalzugangs sowie der Kommunikation im Zusammenhang mit der Zugangsanfrage.

  4. Speicherdauer

    Wird kein Zugang eingerichtet, werden die Daten der Anfrage spätestens nach 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7. Nutzerkonto und Anmeldung am Portal

  1. Beschreibung und Umfang der Datenverarbeitung

    Für die Nutzung des re'graph Online-Portals ist ein persönliches Nutzerkonto erforderlich. Die initialen Zugangsdaten werden dem Nutzer per E-Mail übermittelt; das Passwort muss bei der ersten Anmeldung geändert werden. Im Rahmen der Kontonutzung werden folgende Daten verarbeitet:

    • Benutzername (in der Regel E-Mail-Adresse)
    • Passwort (ausschließlich verschlüsselt / gehasht gespeichert)
    • IP-Adresse und Zeitstempel der Anmeldevorgänge
    • Protokolldaten zur Nutzung des Portals (aufgerufene Funktionen, Zeitstempel)
  2. Rechtsgrundlage

    Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung des Portals) sowie Art. 6 Abs. 1 lit. f DSGVO für die sicherheitsbezogene Protokollierung.

  3. Datensicherheit

    Die Übertragung sämtlicher Daten zwischen Ihrem Browser und dem Portal erfolgt ausschließlich verschlüsselt via HTTPS/TLS. Passwörter werden ausschließlich in gehashter Form gespeichert und sind für uns nicht im Klartext einsehbar.

  4. Speicherdauer

    Kontodaten werden für die Dauer des bestehenden Nutzungsverhältnisses gespeichert und nach Deaktivierung des Kontos spätestens nach 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Sicherheits-Protokolldaten werden nach 90 Tagen gelöscht.

8. Eingebettetes YouTube-Video

  1. Beschreibung und Umfang der Datenverarbeitung

    Auf der Login-Seite ist ein Erklärvideo zum re'graph Online-Portal eingebettet, das über YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt wird. Beim Abspielen des Videos wird eine Verbindung zu den Servern von YouTube hergestellt; dabei wird dem YouTube-Server mitgeteilt, welche Seite Sie besucht haben.

    Drittlandübermittlung USA: Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

  2. Rechtsgrundlage

    Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Das Video wird im datenschutzfreundlichen Modus (erweiterter Datenschutz) bzw. erst nach aktivem Anklicken geladen.

  3. Weitere Informationen

    Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

9. Reichweitenanalyse mit Matomo

  1. Beschreibung und Umfang der Datenverarbeitung

    Dieses Portal nutzt Matomo (ehemals PIWIK), eine Open-Source-Software zur statistischen Analyse der Nutzerzugriffe. Matomo wird ausschließlich auf unseren eigenen Servern in Deutschland betrieben – es findet keine Übermittlung an Dritte und keine Übermittlung in Drittländer (z.B. USA) statt.

    Die IP-Adresse wird vor der Speicherung anonymisiert (gekürzt). Eine Identifizierung einzelner Nutzer ist nicht möglich.

  2. Rechtsgrundlage

    Bei cookielosem Betrieb: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung des Portals). Sofern Cookies gesetzt werden: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung).

  3. Speicherdauer

    Die erfassten Daten werden nach 180 Tagen gelöscht.

  4. Widerspruch / Opt-Out

    Sie können der Erfassung durch Matomo jederzeit widersprechen. Eine Opt-Out-Möglichkeit steht nachfolgend bzw. über die Cookie-Einstellungen zur Verfügung. Alternativ können Sie die „Do-Not-Track"-Funktion Ihres Browsers aktivieren, die von Matomo respektiert wird.

10. Kontakt per E-Mail

Bei Kontaktaufnahme per E-Mail werden die übermittelten personenbezogenen Daten gespeichert und ausschließlich zur Bearbeitung der Anfrage verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, bei vertragsbezogenem Kontakt zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der Sachverhalt abschließend geklärt ist.

11. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  1. Auskunftsrecht (Art. 15 DSGVO)

    Sie können Bestätigung und Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck, wie lange, an wen sie übermittelt werden und woher sie stammen.

  2. Recht auf Berichtigung (Art. 16 DSGVO)

    Sie haben das Recht, unrichtige oder unvollständige Sie betreffende personenbezogene Daten berichtigen zu lassen.

  3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

    Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.

  4. Recht auf Löschung (Art. 17 DSGVO)

    Sie können die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der gesetzlichen Gründe zutrifft.

  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  6. Widerspruchsrecht (Art. 21 DSGVO)

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling.

  7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

    Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
    Königstraße 10a · 70173 Stuttgart
    Telefon: +49 711 61552 – 0
    E-Mail: poststelle@lfdi.bwl.de
    Website: www.baden-wuerttemberg.datenschutz.de