Justima

Datenschutzerklärung

Gültigkeitsdatum: 14.01.2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

OC Projects UG (haftungsbeschränkt)
Innere Kanalstr. 15, 50823 Köln, Deutschland
HRB 125023, Amtsgericht Köln
Telefon: +49 176 83162657
E-Mail: info@justima.app

Vertreten durch die Geschäftsführung:
Gabrysch-Wolff, Georg Nicolas Siegesmund

2. Kontakt zum Datenschutz

E-Mail: datenschutz@justima.app
Telefon: +49 176 83162657

Wir haben keinen Datenschutzbeauftragten benannt, da hierfür derzeit keine gesetzliche Pflicht besteht. Sie können sich mit allen Datenschutzanfragen jederzeit an die oben genannten Kontaktdaten wenden.

3. Überblick: Zwecke, Rechtsgrundlagen, Kategorien

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website und unserer Dienste (z. B. Account, Authentifizierung)
  • Kommunikation (Support, Anfragen)
  • Vertragsabwicklung, Rechnungsstellung und Zahlung
  • IT-Sicherheit, Missbrauchs-/Fehleranalyse
  • (Nur nach Einwilligung) Reichweitenmessung und Statistik mit Google Analytics 4 (GA4)

Rechtsgrundlagen (je nach Verarbeitung):

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, z. B. Sicherheit/Betrieb
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, z. B. Analytics

Zusätzlich bei Cookies/Endgeräte-Zugriff: § 25 Abs. 1 TDDDG (Einwilligung), sofern nicht unbedingt erforderlich.

Typische Datenkategorien (abhängig vom Kontext):

  • Kontaktdaten (Name, E-Mail, ggf. Telefonnummer)
  • Account-/Vertragsdaten (Login, Tarif/Plan, Vertragsstatus, Rechnungsdaten)
  • Nutzungs- und Gerätedaten (z. B. IP-Adresse, Zeitstempel, Browser/Device-Infos, Logdaten)
  • Zahlungs- und Transaktionsdaten (in der Regel über Zahlungsdienstleister; s. unten)
  • Inhalte/Eingaben, die Sie im Produkt einstellen oder hochladen (falls genutzt)

4. Verarbeitung im Einzelnen

Besuch der Website, Hosting, Server-Logfiles

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, um die Seite auszuliefern und die Sicherheit zu gewährleisten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer, Browser/Device-Informationen, ggf. Fehler-/Logdaten).

  • Zweck: Betrieb der Website, Auslieferung von Inhalten, IT-Sicherheit, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb)
  • Speicherdauer: Logdaten werden grundsätzlich nur so lange gespeichert, wie es für Sicherheits- und Fehleranalyse erforderlich ist; bei Hosting-Providern können gesetzliche bzw. providerseitige Aufbewahrungszeiträume gelten (Details s. „Speicherdauer")

Dienstleister (Auftragsverarbeiter):

Scalingo (Scalingo SAS, Frankreich)

  • Zweck: Hosting und Betrieb der Website

Cloud-Infrastruktur, Plattform, Datenbank

Für den Betrieb unserer Dienste nutzen wir Cloud-Infrastruktur-Anbieter, die Plattform-, Speicher- und Datenbankdienste bereitstellen.

Open Telekom Cloud (Telekom Deutschland GmbH, Deutschland) - Auftragsverarbeiter

  • Zweck: Cloud-Plattform, Datenspeicherung, Backend-Infrastruktur
  • Verarbeitete Daten: Anwendungsdaten, Nutzerdaten (gemäß dieser Datenschutzerklärung), die auf der Plattform gespeichert/verarbeitet werden
  • Serverstandort: Deutschland (EU)

Google Cloud (Google Cloud EMEA Limited, Irland) - Auftragsverarbeiter

  • Zweck: Cloud-Plattform, Datenspeicherung, Backend-Infrastruktur, KI Modelle
  • Verarbeitete Daten: Anwendungsdaten, Nutzerdaten (gemäß dieser Datenschutzerklärung), die auf der Plattform gespeichert/verarbeitet werden
  • Serverstandort: EU (West Europe Region)

4.2 Kontaktaufnahme (E-Mail, Telefon, ggf. Formular)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Inhalt der Nachricht), um die Anfrage zu beantworten.

  • Zweck: Bearbeitung und Beantwortung von Anfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen)
  • Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, wenn gesetzliche Aufbewahrungspflichten bestehen oder zur Rechtsverteidigung erforderlich

4.3 Registrierung, Nutzerkonto, Authentifizierung

Für die Nutzung bestimmter Funktionen ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir insbesondere Accountdaten (z. B. E-Mail, Login-Informationen, ggf. Name, Rollen/Berechtigungen, Einstellungen).

  • Zweck: Kontoerstellung, Login, Bereitstellung der Funktionen, Sicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteressen)
  • Speicherdauer: grundsätzlich für die Dauer des Kontos; danach Löschung/Anonymisierung, soweit keine Pflichten/Interessen entgegenstehen

4.4 Für Nutzung von Online Checkout/Payment (Outseta / Stripe)

Für Kunden die Online Checkout/Payment nutzen setzen wir Outseta ein. Outseta nutzt Stripe als Payment Processor für die Zahlungsabwicklung. Kreditkartendaten werden direkt bei Stripe tokenisiert und gespeichert; wir erhalten dabei regelmäßig nur abrechnungsrelevante Informationen (z. B. Zahlungsstatus, Transaktions-IDs) und speichern keine vollständigen Kreditkartendaten in unseren Systemen.

  • Zweck: Vertragsdurchführung, Abrechnung, Zahlungsabwicklung, CRM, Buchhaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)
  • Speicherdauer: abrechnungs- und steuerrechtliche Unterlagen werden entsprechend gesetzlicher Vorgaben aufbewahrt (je nach Dokumenttyp regelmäßig 6, 8 oder 10 Jahre), danach gelöscht

Dienstleister:

Outseta (Outseta LLC, USA)

  • Zweck: CRM, Subscription-Management, Billing, Authentifizierung
  • Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Abo-Status, Vertragsdaten, IP-Adresse

Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA)

  • Zweck: Zahlungsabwicklung (Kreditkarten, andere Zahlungsmethoden)
  • Verarbeitete Daten: Zahlungsinformationen (tokenisierte Kreditkartendaten), Transaktionsdaten, Rechnungsadresse, IP-Adresse
  • Hinweis: Stripe ist PCI-DSS Level 1 zertifiziert; Kreditkartendaten werden direkt bei Stripe gespeichert und verarbeitet

4.5 In-App Inhalte / Eingaben / Uploads (falls genutzt)

Wenn Sie Inhalte im Produkt eingeben, hochladen oder konfigurieren, verarbeiten wir diese Daten, um die Dienstleistung zu erbringen (z. B. Verarbeitung Ihrer Eingaben, Speicherung von Einstellungen, Bereitstellung von Ergebnissen).

  • Zweck: Bereitstellung der Produktfunktion, Support, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Speicherdauer: grundsätzlich für die Dauer des Kontos bzw. solange Sie die Inhalte speichern; Löschung nach Account-Löschung, soweit keine Pflichten/Ansprüche entgegenstehen

4.6 Benachrichtigungen via Gateway API (Denmark)

Für den Versand von Benachrichtigungen aus der Anwendung heraus nutzen wir eine Gateway API. Diese ermöglicht es uns, Sie über wichtige Ereignisse, Updates oder Informationen zu informieren.

  • Zweck: Versand von Benachrichtigungen und Mitteilungen aus der Anwendung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern Sie die Benachrichtigungsoptionen aktiv ausgewählt haben)
  • Verarbeitete Daten: E-Mail-Adresse und/oder Telefonnummer (sofern Sie diese für Benachrichtigungen ausgewählt haben)
  • Speicherdauer: für die Dauer Ihres Kontos bzw. bis Sie die Benachrichtigungseinstellungen ändern oder Ihr Konto löschen

Die Verarbeitung erfolgt nur, wenn Sie die entsprechenden Benachrichtigungskanäle (E-Mail und/oder Telefon) in Ihren Account-Einstellungen aktiviert haben.

4.7 Google Analytics 4 (GA4) – nur nach Einwilligung

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4 (GA4) zur statistischen Analyse der Nutzung unserer Website. GA4 hilft uns zu verstehen, wie Besucher die Website nutzen (z. B. welche Seiten aufgerufen werden), um Inhalte und Nutzerführung zu verbessern.

Typische Datenkategorien bei GA4 (je nach Konfiguration):

  • Online-Kennungen (z. B. Cookie-/Device-IDs)
  • Geräte-/Browserinformationen (z. B. Gerätetyp, Betriebssystem, Browser-Version, Sprache)
  • Nutzungsdaten/Events (z. B. Seitenaufrufe, Klicks, Verweildauer, Interaktionen)
  • Grober Standort (ableitbar aus IP-basierten Informationen; keine GPS-Ortung)

Wichtig:

  • GA4 wird erst nach Ihrer aktiven Einwilligung geladen (Opt-in). Vor Zustimmung findet kein Analytics-Tracking statt.
  • Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.
  • IP-Adressen werden von Google Analytics 4 für EU-Traffic nicht gespeichert; sie werden nur zur Ableitung eines groben Standorts genutzt und danach verworfen.

Details:

  • Zweck: Reichweitenmessung, Statistik, Verbesserung der Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Endgeräte-Zugriff/Cookies: § 25 Abs. 1 TDDDG (Einwilligung), da Analytics nicht unbedingt erforderlich ist
  • Empfänger: Google Ireland Limited
  • Speicherdauer: nach Konfiguration in GA4 (Ereignisdaten-Aufbewahrung); wir haben eine angemessene Aufbewahrungsfrist konfiguriert

5. Cookies & Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Technologien sind für den Betrieb der Website erforderlich (z. B. Sicherheitsfunktionen, Login). Nicht notwendige Technologien (z. B. Analytics) setzen wir nur nach Einwilligung ein.

  • Einwilligung: erfolgt über ein Consent-Banner
  • Kein „Weitersurfen" als Zustimmung: Eine Einwilligung erfordert eine aktive Handlung (z. B. Klick auf „Akzeptieren")
  • Widerruf: mit Wirkung für die Zukunftjederzeit über die Cookie-Einstellungen möglich

Weitere Details zu den konkret eingesetzten Cookies/Tools finden Sie in unserer Cookie-Erklärung.

6. Datenverarbeitung außerhalb der EU/EWR

Ihre Daten werden grundsätzlich in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EU/EWR) verarbeitet und gespeichert. Soweit Dienstleister konzernweit agieren (z. B. Outseta, Stripe, Google) oder in Ausnahmefällen Daten außerhalb der EU/des EWR verarbeitet werden könnten, haben wir mit diesen Anbietern Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese gewährleisten ein der DSGVO entsprechendes Schutzniveau. Zusätzlich setzen wir technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugangsbeschränkungen) ein.

Anbieter wie Google und Stripe sind zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Maßgebliche Kriterien sind insbesondere:

  • Dauer der Vertragsbeziehung / des Nutzerkontos
  • Gesetzliche Aufbewahrungsfristen (je nach Unterlage typischerweise 6, 8 oder 10 Jahre)
  • Verjährungsfristen für mögliche Rechtsansprüche
  • Sicherheits- und Fehleranalyse (Logdaten: begrenzter Zeitraum)

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: datenschutz@justima.app

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für NRW ist z. B.:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Deutschland
Postfach 20 04 44, 40102 Düsseldorf

9. Pflicht zur Bereitstellung der Daten (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung bestimmter personenbezogener Daten kann erforderlich sein, um einen Vertrag mit uns zu schließen oder unsere Dienste zu nutzen (z. B. E-Mail für Account/Support, Abrechnungsdaten für kostenpflichtige Leistungen).

Folge der Nichtbereitstellung: Wir können die jeweiligen Leistungen ggf. nicht erbringen oder Anfragen nicht bearbeiten.

Daten, die wir ausschließlich auf Basis Ihrer Einwilligung verarbeiten (z. B. Analytics), müssen Sie nicht bereitstellen. Ohne Einwilligung entstehen Ihnen keine Nachteile – außer dass wir die Nutzung dann nicht statistisch auswerten.

10. Keine automatisierten Entscheidungen / kein Profiling (Art. 13 Abs. 2 lit. f DSGVO)

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Version gilt ab dem oben genannten Gültigkeitsdatum bzw. dem in der Erklärung ausgewiesenen Stand.

Justima
Über unsCookie PolicyDatenschutzSicherheitTrust CenterImpressumTerms & Conditions

© 2026 Justima. Alle Rechte vorbehalten.