Gültig ab: 31.01.2026
Version: 1.0.2
Geltungsbereich: NCS Portal Mobile

1. Verantwortliche Stelle

NetCorSoft
CEO: Jürgen König
E-Mail: support@netcorsoft.de
Web: https://netcorsoft.de

2. Grundprinzip: Verschlüsselte Speicherung

Wir setzen auf sichere, verschlüsselte Datenspeicherung. Das bedeutet:

• Ihre Zugangsdaten (Passwörter, TOTP-Secrets) werden verschlüsselt gespeichert (AES-256).
• Die Daten werden sicher über HTTPS übertragen und verschlüsselt auf unseren Servern gespeichert.
• Zugriff auf Ihre Daten ist nur mit Ihren Login-Credentials möglich.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für Account-Verwaltung, Bereitstellung der Software, Cloud-Synchronisation
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für Server-Logs zur IT-Sicherheit und Betrugsbekämpfung. Unser berechtigtes Interesse liegt in der Sicherstellung der IT-Sicherheit und der Abwehr von Cyberangriffen.

4. Welche Daten wir speichern

4.1 Account-Daten (Notwendig)

• Benutzername
• E-Mail-Adresse (für Verifizierung & Team-Einladungen)
• Verschlüsseltes Passwort-Hash (Salted PBKDF2)
• Subscription-Status (Free/Pro/Enterprise)

4.2 Synchronisierte Daten (Verschlüsselt)

• App-Konfigurationen (Name, URL, Icon)
• Team-Zugehörigkeiten
• Verschlüsselte Credential-Blobs (für uns unlesbar)

4.3 Server-Logs

Zu Sicherheitszwecken (Fail2ban) speichern wir temporär:

• IP-Adresse bei Login-Versuchen
• Zeitstempel des Zugriffs
• Diese Logs werden automatisch nach 7 Tagen gelöscht.

5. Speicherdauer

• Account-Daten: Solange Ihr Account besteht. Nach Löschung werden alle Daten innerhalb von 30 Tagen vollständig entfernt.
• Server-Logs: Automatisch nach 7 Tagen gelöscht.
• Backup-Daten: Werden mit dem nächsten Backup-Zyklus (14 Tage) überschrieben.

6. Hosting & Infrastruktur

Unsere Server befinden sich in Deutschland (ISO 27001 zertifiziert).

• Datenbank: CouchDB (Docker/Host-Mode)
• Backup: Verschlüsselte Backups auf YunoHost (Replica)
• Monitoring: Beszel & Uptime Kuma (nur Status, keine Nutzerdaten)

Drittlandübermittlung: Eine Übermittlung Ihrer Daten in Länder außerhalb der EU/EWR findet nicht statt. Alle Server befinden sich in Deutschland.

7. Weitergabe an Dritte

Wir verkaufen Ihre Daten nicht.
Eine Weitergabe erfolgt nur, wenn technisch notwendig:

• Zahlungsanbieter: Zur Abwicklung von Käufen (PRO/Enterprise) werden Daten an unsere Zahlungsdienstleister weitergegeben:
  • Google Play Billing: Für In-App-Käufe über den Google Play Store.
• Wir speichern keine Kreditkarten- oder vollständigen Zahlungsdaten.

8. Ihre Rechte (Art. 15-21 DSGVO)

Sie haben jederzeit das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihres Accounts/“Recht auf Vergessenwerden“ (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit – Export Ihrer Daten in maschinenlesbarem Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Um Ihren Account zu löschen, nutzen Sie die Funktion „Delete Account“ in der App oder kontaktieren Sie den Support unter support@netcorsoft.de.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Kontaktieren Sie uns unter support@netcorsoft.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

11. Herkunft der Daten

Alle personenbezogenen Daten werden direkt von Ihnen erhoben. Es werden keine Daten aus Drittquellen bezogen.

Änderungen:
Wir behalten uns vor, diese Erklärung anzupassen. Wesentliche Änderungen werden Ihnen in der App mitgeteilt.

Stand: 31.01.2026