Der Schutz personenbezogener Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie transparent darüber, welche personenbezogenen Daten im Zusammenhang mit dem cloudbasierten Projektmanagement-Dienst LYRIA verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte betroffene Personen haben.

Diese Datenschutzerklärung gilt für alle Zugriffswege auf LYRIA (Webanwendung, mobile Anwendungen, API-Zugriffe und sonstige digitale Schnittstellen). Maßgeblich ist die deutsche Fassung. Es gilt deutsches Recht.

1. Verantwortlicher

siteface UG (haftungsbeschränkt)
Brüderweg 252
57074 Siegen
Deutschland
E-Mail: team@siteface-solutions.com
Telefon: +49 (0)271 2503232
Website: https://www.siteface-solutions.com
Datenschutzanfragen: team@siteface-solutions.com

Ein Datenschutzbeauftragter ist bestellt, sofern eine gesetzliche Verpflichtung besteht.

2. Rollenverteilung bei Nutzung durch Unternehmen (B2B-Nutzung)

2.1 Nutzung durch Unternehmen / Organisationen

Wird LYRIA von Unternehmen, Behörden oder sonstigen Organisationen genutzt (z. B. im Rahmen eines Workspace- oder Team-Accounts), gilt grundsätzlich:

• Das jeweilige Unternehmen ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
• siteface UG ist Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.
• In diesem Fall verarbeiten wir personenbezogene Daten ausschließlich auf dokumentierte Weisung des jeweiligen Kunden.

2.2 Auftragsverarbeitungsvertrag (AVV)

Für Unternehmenskunden stellen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zur Verfügung. Dieser regelt insbesondere:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Kategorien betroffener Personen
• Technische und organisatorische Maßnahmen (TOM)
• Subunternehmerregelung
• Kontroll- und Mitwirkungspflichten

Der AVV kann über den Kundenbereich angefordert oder elektronisch abgeschlossen werden.

3. Kategorien verarbeiteter Daten

Je nach Nutzungskontext verarbeiten wir folgende Daten:

3.1 Kontodaten

• E-Mail-Adresse
• Benutzername
• Anzeigename
• Passwort (ausschließlich gehashte Form; keine Klartextspeicherung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.2 Profildaten (freiwillige Angaben)

• Profilbild
• Rollen-/Positionsangaben
• optionale Kontaktinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. a DSGVO bei freiwilligen Zusatzangaben

3.3 Inhaltsdaten (Kundendaten)

Je nach Nutzung können folgende Inhalte verarbeitet werden:

• Projekt- und Aufgabendaten
• Kommentare
• Dateien und Anhänge
• Termin- und Statusinformationen
• Nutzerzuordnungen innerhalb von Teams

Bei B2B-Nutzung erfolgt die Verarbeitung ausschließlich im Rahmen des AVV.

3.4 Technische Nutzungs- und Protokolldaten

• IP-Adresse
• Zeitstempel
• aufgerufene Funktionen
• Browser-/Geräteinformationen
• Fehler- und Sicherheitsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Systemstabilität)

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Bereitstellung und Betrieb der Plattform
• Authentifizierung und Benutzerverwaltung
• Team- und Rechteverwaltung
• Sicherheitsüberwachung
• Fehleranalyse
• Support
• Abrechnung und Vertragsverwaltung

5. Hosting und Infrastruktur

LYRIA wird innerhalb der Europäischen Union betrieben. Die Datenverarbeitung erfolgt auf Servern in der EU unter Anwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen. Unsere Hosting-Dienstleister sind vertraglich als Auftragsverarbeiter verpflichtet.

Eine Übermittlung in Drittländer erfolgt nur, wenn:

• dies technisch erforderlich ist,
• geeignete Garantien bestehen (z. B. Standardvertragsklauseln oder EU-US Data Privacy Framework),
• oder eine ausdrückliche Einwilligung vorliegt.

6. Subunternehmer / Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir spezialisierte Dienstleister ein, insbesondere für:

• Hosting
• E-Mail-Versand
• Zahlungsabwicklung
• Monitoring und Systemüberwachung

Alle Dienstleister sind vertraglich gemäß Art. 28 DSGVO verpflichtet. Eine aktuelle Liste der Subunternehmer kann auf Anfrage bereitgestellt werden.

7. Cookies und Consent-Management

Wir setzen technisch notwendige Cookies ein, um:

• Login-Sitzungen zu ermöglichen
• Sicherheit zu gewährleisten
• Spracheinstellungen zu speichern

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Optionale Analyse- oder Marketingtechnologien werden nur nach Einwilligung aktiviert. Ein Widerruf ist jederzeit über das Consent-Tool möglich.

8. Webanalyse und Tracking (sofern aktiviert)

Sofern Webanalyse eingesetzt wird (z. B. GA4), erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung. Dabei können pseudonymisierte Nutzungsdaten verarbeitet werden. Eine Datenübermittlung in Drittstaaten kann nicht ausgeschlossen werden und erfolgt auf Basis geeigneter Garantien.

9. Mobile Apps

Bei Nutzung der mobilen Anwendungen können verarbeitet werden:

• Geräte-IDs
• Push-Token
• App-Version
• technische Diagnoseinformationen

Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden. Bei Download über App Stores gelten zusätzlich die Datenschutzbestimmungen von Apple oder Google.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie:

• dies für die Vertragsdurchführung erforderlich ist
• gesetzliche Aufbewahrungsfristen bestehen
• berechtigte Interessen an der Rechtsverteidigung bestehen

Technische Logfiles werden in der Regel spätestens nach 30 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Vorfälle vorliegen.

11. Konto-Löschung

Nach Löschung eines Benutzerkontos werden personenbezogene Daten grundsätzlich gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei B2B-Accounts erfolgt die Löschung gemäß Weisung des Verantwortlichen.

12. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) ein, insbesondere:

• TLS-Verschlüsselung
• rollenbasierte Zugriffskontrolle
• Berechtigungskonzepte
• Protokollierung
• Backup- und Wiederherstellungsverfahren
• regelmäßige Sicherheitsüberprüfung

13. Rechte betroffener Personen

Betroffene Personen haben folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Bei B2B-Nutzung wenden sich betroffene Personen grundsätzlich an ihren jeweiligen Arbeitgeber bzw. Workspace-Administrator. Zusätzlich besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Vorgaben oder der Dienst ändern. Über wesentliche Änderungen informieren wir transparent.

1. Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für sämtliche Verträge über die Nutzung der cloudbasierten Softwarelösung LYRIA Projektmanagement („Dienst“) zwischen

siteface UG (haftungsbeschränkt)
Brüderweg 252
57074 Siegen
Deutschland
– nachfolgend „Anbieter“ –
und dem jeweiligen Vertragspartner („Kunde“).

1.2 Der Dienst richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Ein Vertragsschluss mit Verbrauchern ist ausgeschlossen.

1.3 Entgegenstehende oder abweichende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

2. Definitionen

• Account: Zugangskonto des Kunden zur Nutzung des Dienstes.
• Workspace: Organisatorische Einheit innerhalb des Dienstes zur Verwaltung von Projekten und Nutzern.
• Nutzer: Vom Kunden autorisierte natürliche Person mit Zugriff auf den Dienst.
• Abonnement: Laufzeitbasierte, kostenpflichtige Nutzung eines gewählten Plans.
• Vertragsperiode: Der jeweils gebuchte monatliche oder jährliche Abrechnungszeitraum.

3. Vertragsgegenstand

3.1 Der Anbieter stellt dem Kunden den Dienst als Software-as-a-Service (SaaS) über das Internet bereit.

3.2 Vertragsgegenstand ist die zeitlich befristete Einräumung eines nicht ausschließlichen, nicht übertragbaren Nutzungsrechts an der jeweils aktuellen Version des Dienstes für die Dauer der Vertragsperiode.

3.3 Der Anbieter schuldet keinen bestimmten wirtschaftlichen Erfolg, sondern die vertragsgemäße Bereitstellung der vereinbarten Funktionalitäten.

4. Leistungsumfang und Weiterentwicklung

4.1 Der konkrete Leistungsumfang ergibt sich aus der zum Zeitpunkt des Vertragsschlusses gültigen Leistungsbeschreibung.

4.2 Der Anbieter ist berechtigt, Funktionen weiterzuentwickeln oder anzupassen, sofern der wesentliche Vertragszweck hierdurch nicht beeinträchtigt wird.

5. Verfügbarkeit

5.1 Der Anbieter strebt eine durchschnittliche jährliche Systemverfügbarkeit von 95 % an.

5.2 Diese Angabe stellt keine Garantie dar, sondern beschreibt einen Zielwert.

5.3 Nicht als Ausfallzeiten gelten insbesondere:

• Geplante Wartungsarbeiten
• Störungen außerhalb des Einflussbereichs des Anbieters
• Höhere Gewalt
• Angriffe Dritter trotz angemessener Sicherheitsmaßnahmen

5.4 Individuelle Service-Level-Vereinbarungen (SLA) können gesondert vereinbart werden.

6. Nutzungsrechte und Nutzerverwaltung

6.1 Der Kunde ist berechtigt, den Dienst im Rahmen des gebuchten Plans zu nutzen.

6.2 Die zulässige Anzahl der Nutzer ergibt sich aus dem gewählten Tarif.

6.3 Der Kunde ist für die Verwaltung seiner Nutzer und die ordnungsgemäße Nutzung verantwortlich.

6.4 Eine Übertragung oder Unterlizenzierung der Nutzungsrechte ist unzulässig.

7. Pflichten des Kunden

• Zugangsdaten vertraulich zu behandeln
• Keine rechtswidrigen Inhalte zu speichern oder zu verbreiten
• Gesetzliche Datenschutzvorgaben einzuhalten

Bei Nutzung im Unternehmenskontext ist der Kunde Verantwortlicher im Sinne der DSGVO.

8. Preise und Zahlungsabwicklung

8.1 Die Nutzung kostenpflichtiger Pläne erfolgt im Abonnementmodell.

8.2 Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Payments Europe Ltd..

8.3 Zahlungsdaten werden nicht vollständig durch den Anbieter gespeichert.

8.4 Rechnungen werden in elektronischer Form bereitgestellt.

9. Laufzeit und Kündigung

9.1 Vertragsdauer

Das Abonnement wird für die gewählte Vertragsperiode (monatlich oder jährlich) abgeschlossen.

9.2 Automatische Verlängerung

Das Abonnement verlängert sich automatisch um eine weitere Vertragsperiode, sofern es nicht vor Ablauf der aktuellen Periode gekündigt wird.

9.3 Kündigung durch den Kunden

• Über den Kundenbereich
• Über das Stripe-Kundenportal
• Oder in Textform per E-Mail

Die Kündigung wird zum Ende der jeweiligen Vertragsperiode wirksam. Bereits gezahlte Entgelte werden nicht anteilig erstattet, sofern keine zwingenden gesetzlichen Vorschriften entgegenstehen.

9.4 Außerordentliche Kündigung

Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt.

10. Preisänderungen

10.1 Der Anbieter ist berechtigt, Preise für zukünftige Vertragsperioden anzupassen.

10.2 Preisänderungen werden mindestens 30 Tage vor Inkrafttreten angekündigt.

10.3 Erfolgt kein Widerspruch oder keine Kündigung bis zum Wirksamwerden der Änderung, gelten die neuen Preise als akzeptiert.

11. Haftung

11.1 Der Anbieter haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.

11.2 Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypisch vorhersehbaren Schaden begrenzt.

11.3 Die Haftung ist der Höhe nach auf die im letzten Vertragsjahr gezahlten Entgelte begrenzt.

11.4 Die Haftung für entgangenen Gewinn sowie mittelbare Schäden ist ausgeschlossen, soweit gesetzlich zulässig.

12. Datenschutz und Auftragsverarbeitung

12.1 Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutzerklärung.

12.2 Bei Nutzung durch Unternehmen wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

13. Änderungen dieser AGB

Der Anbieter ist berechtigt, diese AGB aus sachlichen Gründen anzupassen, insbesondere bei Gesetzesänderungen oder technischen Weiterentwicklungen. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten angekündigt.

14. Schlussbestimmungen

14.1 Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

14.2 Gerichtsstand ist – soweit gesetzlich zulässig – Siegen.