Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für den Dienst nolio.bio ist:
ITsolveX e.K.
Inhaber: Dennis Kühn
Dorfaue 11
14979 Großbeeren
Deutschland
E-Mail: datenschutz@nolio.bio
nolio.bio ist ein Dienst der ITsolveX e.K.
2. Überblick
nolio.bio ist ein „Link in Bio"-Dienst. Nutzer können ein öffentliches Profil mit Links, Social-Media-Verweisen und persönlichen Informationen anlegen und dieses Profil unter einer eigenen URL veröffentlichen. Diese Datenschutzerklärung gilt für alle Personen, die den Dienst nutzen – unabhängig davon, ob als registrierter Nutzer oder als Besucher eines öffentlichen Profils.
3. Datenverarbeitung im Überblick
3.1 Besuch öffentlicher Profile (ohne Registrierung)
Beim Aufruf eines öffentlichen Profils werden folgende Daten vorübergehend verarbeitet:
- IP-Adresse (temporär im Arbeitsspeicher des Servers, nicht dauerhaft gespeichert)
- Aufgerufene URL, Datum und Uhrzeit (Serverlogs des Hosters, siehe Abschnitt 8)
- Klicks auf Links (anonymisiert als Zähler ohne Personenbezug gespeichert)
- Profilaufrufe (anonymisiert als Zähler ohne Personenbezug gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Absicherung des Dienstes).
3.2 Registrierung und Nutzerkonto
Bei der Registrierung und der laufenden Nutzung des Dienstes verarbeiten wir folgende Daten:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Kontoerstellung, Login, transaktionale E-Mails | Art. 6 Abs. 1 lit. b DSGVO |
| Benutzername | Öffentliche Profil-URL, Identifikation im Dienst | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (verschlüsselt als Hash) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Profilinformationen (Anzeigename, Bio, Profilbild, Links, Social-Links) | Bereitstellung des öffentlichen Profils | Art. 6 Abs. 1 lit. b DSGVO |
| Impressumsangaben (Name, Adresse, Kontakt) | Gesetzliche Impressumspflicht des Nutzers | Art. 6 Abs. 1 lit. c DSGVO |
| Datenschutzerklärungstext (nutzereigener) | Bereitstellung auf dem öffentlichen Profil | Art. 6 Abs. 1 lit. b DSGVO |
| Datum der Einwilligung (Registrierung) | Nachweis der Zustimmung zu den Nutzungsbedingungen | Art. 6 Abs. 1 lit. c DSGVO |
| Login-Zeitpunkt, Session-Daten | Sitzungsverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Zwei-Faktor-Authentifizierung (TOTP-Secret) | Erhöhte Kontosicherheit | Art. 6 Abs. 1 lit. b DSGVO |
3.3 Transaktionale E-Mails
Zur Bereitstellung des Dienstes versenden wir automatisierte E-Mails für folgende Zwecke:
- Bestätigung der E-Mail-Adresse bei Registrierung
- Einladung zur Kontoaktivierung (bei Admin-Erstellung)
- Passwort-Zurücksetzen
- Magic-Link-Login
- Kontoaktivierung nach Admin-Freischaltung
- Sicherheitsbenachrichtigungen (z. B. Kontosperrung nach fehlgeschlagenen 2FA-Versuchen)
Der E-Mail-Versand erfolgt primär über unseren eigenen Mailserver (ITsolveX e.K.). Als technischen Fallback setzen wir Brevo (ehemals Sendinblue) ein (siehe Abschnitt 6).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.4 Ratenbegrenzung (Missbrauchsschutz)
Zur Absicherung gegen Missbrauch speichern wir IP-Adressen temporär im Arbeitsspeicher (Redis-Cache) für maximal 60 Minuten. Diese Daten werden nicht dauerhaft gespeichert und nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).
3.5 Audit-Log (Administration)
Für Administrationszwecke protokollieren wir sicherheitsrelevante Aktionen im System (z. B. Kontoerstellung, -änderung, -löschung, Rollenänderungen). Diese Protokolle enthalten Zeitstempel, ausführende Person und betroffenes Konto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit von Administrationsvorgängen).
3.6 Statistiken / Analytics
Für registrierte Nutzer stellen wir aggregierte Statistiken über Profilaufrufe und Link-Klicks bereit. Diese Statistiken enthalten keinen Personenbezug der Besucher — es werden ausschließlich Zähler gespeichert, keine Besucher-IP-Adressen, keine Nutzerprofile.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Cookies und Session
Der Dienst verwendet technisch notwendige Cookies für die Sitzungsverwaltung (Login-Session). Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie (next-auth) | Authentifizierungssitzung | Bis zum Logout oder Browser-Schließen |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; § 25 Abs. 2 TDDDG (technisch notwendig).
5. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Nutzerkonto (aktiv) | Bis zur Löschung durch Nutzer oder Administrator |
| Nutzerkonto (gelöscht) | E-Mail und Benutzername werden bei Löschung sofort anonymisiert; interne ID bleibt für Audit-Zwecke erhalten |
| Profilbild / Uploads | Bis zur Löschung durch den Nutzer |
| Transaktionale E-Mail-Tokens | 15 Minuten bis 7 Tage (je nach Token-Typ), danach automatisch ungültig |
| IP-Adressen (Ratenbegrenzung) | Maximal 60 Minuten (Redis-Cache) |
| Audit-Log-Einträge | 12 Monate |
| Serverlogs (Hoster) | Gemäß Datenschutzerklärung des Hosters (Hetzner, in der Regel 7 Tage) |
6. Weitergabe an Dritte / Auftragsverarbeiter
Wir geben Ihre personenbezogenen Daten nicht ohne Rechtsgrundlage an Dritte weiter. Folgende Dienstleister verarbeiten im Rahmen des Betriebs des Dienstes Daten in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO):
Hetzner Online GmbH (Hosting)
Industriestr. 25, 91710 Gunzenhausen, Deutschland
https://www.hetzner.com/de/rechtliches/datenschutz
Zweck: Betrieb der Serverinfrastruktur. Daten verbleiben in der EU.
Brevo SAS (E-Mail-Versand, Fallback)
55 rue d'Amsterdam, 75008 Paris, Frankreich
https://www.brevo.com/de/legal/privacypolicy/
Zweck: Fallback-Versand transaktionaler E-Mails bei Nichtverfügbarkeit des eigenen Mailservers. Brevo verarbeitet hierfür E-Mail-Adressen der Empfänger. Datenverarbeitung erfolgt auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrags.
7. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem maschinenlesbaren Format
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis von berechtigtem Interesse
Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@nolio.bio
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg)
Stahnsdorfer Damm 77
14532 Kleinmachnow
https://www.lda.brandenburg.de
9. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
10. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen am Dienst oder bei geänderten rechtlichen Anforderungen anzupassen. Die jeweils aktuelle Fassung ist unter nolio.bio abrufbar.
Stand: März 2026 | nolio.bio