Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Promaris Service GmbH
Philipp-Reis-Str. 5
45659 Recklinghausen
Deutschland

E-Mail: kontakt@promaris.nrw

2. Verarbeitung beim Besuch der Website

Bei jedem Aufruf unserer Website werden automatisch Informationen an den Server übermittelt und vorübergehend in sogenannten Server-Logfiles gespeichert. Erfasst werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene Seite, der verwendete Browser und das Betriebssystem sowie gegebenenfalls die zuvor besuchte Seite (Referrer).

Diese Verarbeitung dient der technischen Auslieferung der Seite, der Gewährleistung der Systemsicherheit und der Stabilität. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Internetauftritt (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind.

3. Hosting

Unsere Website wird auf einer von uns selbst betriebenen und kontrollierten Infrastruktur gehostet. Es kommen keine externen Cloud-Dienste zum Einsatz, und es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt.

4. Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (erkennbar am „https“ in der Adresszeile). Die interne Schnittstelle zwischen Ihrem Browser und unserem Server wird zusätzlich mit einem post-quantum-sicheren Verfahren verschlüsselt. So sind Ihre Daten auf dem Übertragungsweg vor dem Zugriff Dritter geschützt.

5. Chat- und Kommunikationsdienst (Matrix)

Wir betreiben einen eigenen, auf dem offenen Matrix-Protokoll basierenden Kommunikationsdienst (Homeserver-Software Synapse) unter der Kennung „promaris.nrw“. Der Zugang erfolgt über den Web-Client Element (element.promaris.nrw) oder kompatible Matrix-Apps. Der Dienst dient der sicheren Echtzeit-Kommunikation (Nachrichten, Dateien, Sprach- und Videoanrufe) — intern sowie mit Kundinnen, Kunden und Partnern. Rechtsgrundlage ist die Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), unser berechtigtes Interesse an sicherer Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) und, soweit Sie ein Konto anlegen, Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Verarbeitet werden: Konto- und Profildaten (Matrix-Benutzerkennung der Form @name:promaris.nrw, Anzeigename, optionales Profilbild, Zugangsdaten in gehashter Form), Kommunikationsinhalte (Nachrichten, Dateien, Medien), die zugehörigen Metadaten (Absender, Empfänger, Zeitstempel, Raum- und Gerätezuordnung, Lesebestätigungen, Online-/Anwesenheitsstatus) sowie technische Verbindungsdaten (insbesondere IP-Adresse) zur Auslieferung und zur Abwehr von Missbrauch.

Die Kommunikation wird, soweit für den jeweiligen Raum aktiviert, Ende-zu-Ende-verschlüsselt (Olm/Megolm). Auf die verschlüsselten Inhalte haben wir als Betreiber keinen Zugriff und können sie nicht mitlesen. Bestimmte Metadaten (etwa Absender, Empfänger und Zeitpunkt) sind zur Zustellung technisch erforderlich und daher für den Betrieb des Dienstes sichtbar.

Der Dienst wird auf unserer eigenen, selbst betriebenen Infrastruktur gehostet. Eine Auslagerung an externe Cloud-Anbieter findet nicht statt.

Das Matrix-Protokoll ist föderiert: Kommunizieren Sie mit Personen, deren Konten auf anderen Matrix-Servern (Heimservern) liegen, werden die zur Zustellung erforderlichen Daten — je nach Raum verschlüsselte Inhalte sowie die zugehörigen Metadaten (Absender, Empfänger, Zeitpunkt) — im Wege der Server-zu-Server-Kommunikation an diese fremden Server übertragen und dort nach deren jeweiligen Bedingungen verarbeitet. Auf diese Verarbeitung durch fremde Serverbetreiber haben wir keinen Einfluss. Solange Sie ausschließlich mit Konten auf unserem Server kommunizieren, verbleiben die Daten bei uns. Die Föderation können wir auf Wunsch für einzelne Konten oder Räume einschränken.

Für Sprach- und Videoanrufe setzen wir einen selbst betriebenen TURN-Server ein. Lässt sich zwischen den Teilnehmenden keine direkte Verbindung aufbauen, vermittelt dieser die (Ende-zu-Ende-verschlüsselten) Audio- und Videodaten. Dabei werden die IP-Adressen der Teilnehmenden verarbeitet, um die Verbindung herzustellen und aufrechtzuerhalten.

Nachrichten und Dateien werden gespeichert, bis sie von Ihnen oder durch die Raumkonfiguration gelöscht werden; Kontodaten werden bis zur Löschung des Kontos vorgehalten. Technische Protokolldaten werden nur kurzfristig zu Sicherheits- und Stabilitätszwecken gespeichert und anschließend gelöscht. Es gelten die unter „Ihre Rechte“ genannten Betroffenenrechte.

6. Cookies

Der öffentlich zugängliche Teil dieser Website setzt keine Cookies zu Analyse-, Tracking- oder Werbezwecken ein.

Sofern wir künftig einen geschützten Login-Bereich (Kundenbereich) anbieten, setzen wir dort ausschließlich technisch notwendige Cookies (Session-Cookies) ein. Diese sind erforderlich, um Sie nach der Anmeldung wiederzuerkennen und Ihre Sitzung zu verwalten; sie enthalten keine Informationen zu Werbe- oder Analysezwecken und werden nicht an Dritte weitergegeben. Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser berechtigtes Interesse an einer sicheren Bereitstellung des Login-Bereichs (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); die Speicherung erfolgt gemäß § 25 Abs. 2 TDDDG ohne gesonderte Einwilligung, da sie für die von Ihnen ausdrücklich gewünschte Funktion unbedingt erforderlich ist. Über weitere Einzelheiten informieren wir Sie, sobald der Login-Bereich verfügbar ist.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (insbesondere E-Mail-Adresse, Name und den Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertrag abzielt, andernfalls unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Wir löschen diese Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Weitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet. Ein Verkauf Ihrer Daten erfolgt nicht.

9. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

10. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht, einer Verarbeitung zu widersprechen (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an kontakt@promaris.nrw.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen — etwa bei Einführung des geplanten Login-Bereichs.

Stand: Juli 2026