Datenschutzerklärung

Inhalt

Verantwortlicher
Hosting & Infrastruktur
Verarbeitete Daten
Zwecke der Verarbeitung
Drittanbieter
Speicherdauer
Ihre Rechte
English Summary

1. Verantwortlicher

Oleksii Zeleniuk

Jürgen-Töpfer-Straße 4, 22763 Hamburg, Deutschland

Nachfolgend informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Website und des Atrium-Dienstes. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

2. Hosting & Infrastruktur

Die Atrium-Anwendungsdaten — einschließlich Benutzerkonten, Service-Katalog, Audit-Logs und Sitzungsdaten — werden ausschließlich in der AWS-Region eu-central-1 (Frankfurt, Deutschland) gespeichert und verarbeitet. Es findet keine Replikation in andere AWS-Regionen oder Drittländer statt.

Die Landing Page (diese Website) wird über Cloudflare Pages bereitgestellt. Cloudflare verarbeitet dabei technische Verbindungsdaten (IP-Adresse, Browsertyp, Zeitstempel) gemäß der Cloudflare Datenschutzerklärung (cloudflare.com/privacypolicy). Cloudflare ist zertifiziert gemäß EU-US Data Privacy Framework.

3. Verarbeitete Daten

3.1 Besuch der Website

Beim Besuch unserer Website werden automatisch folgende Daten erhoben und in Server-Logfiles gespeichert:

IP-Adresse (anonymisiert nach 24 Stunden)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL
Verwendeter Browser und Betriebssystem
HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website).

3.2 Warteliste / Kontaktformular

Wenn Sie sich für die Warteliste eintragen oder uns kontaktieren, verarbeiten wir:

E-Mail-Adresse
Name (optional)
Ihre Angaben zur Teamgröße / Anwendungsfall (optional)

Die Formulardaten werden über Tally.so erfasst (Sitz in Belgien, EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine E-Mail senden.

3.3 Atrium-Produktdaten (registrierte Nutzer)

Im Rahmen der Nutzung des Atrium-Dienstes verarbeiten wir:

Konto- und Authentifizierungsdaten (E-Mail, Name, SSO-Identifier)
GitHub-Organisations- und Repository-Metadaten (keine Code-Inhalte)
Service-Katalog-Einträge und golden-path-Konfigurationen
Audit-Logs (wer welche Aktion wann ausgeführt hat)
Abrechnungsdaten (Stripe — keine Kreditkartendaten werden bei uns gespeichert)

Alle Produktdaten werden ausschließlich in Frankfurt (AWS eu-central-1) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Zwecke der Verarbeitung

Bereitstellung und Betrieb des Atrium-Dienstes
Nutzerauthentifizierung und Zugangsverwaltung
GitHub-Repository-Synchronisation und Service-Katalog-Befüllung
Abrechnung und Rechnungsstellung
Fehlerdiagnose und technischer Support
Informationen zu Updates und neuen Funktionen (nur mit Einwilligung)

5. Drittanbieter

AWS (Amazon Web Services)

Infrastruktur-Hosting. Region: eu-central-1 (Frankfurt). AWS ist zertifiziert nach ISO 27001, SOC 1/2/3 und bietet EU-DSGVO-konforme Auftragsverarbeitungsverträge. Weitere Informationen: aws.amazon.com/compliance/gdpr-center/

Auth0 (Okta)

Authentifizierung und SSO. EU-Deployment verfügbar (eu.auth0.com). Auth0 bietet DSGVO-konforme AVV. Weitere Informationen: auth0.com/docs/secure/data-privacy-and-compliance/gdpr

Stripe

Zahlungsabwicklung. Stripe speichert keine vollständigen Kreditkartendaten auf unseren Servern. Stripe ist PCI-DSS-Level-1-zertifiziert und bietet EU-DSGVO-konforme AVV.

Tally.so

Formularverarbeitung für die Warteliste. Tally ist in Belgien ansässig (EU). Weitere Informationen: tally.so/help/privacy

Sentry

Fehlerüberwachung. Sentry bietet EU-Datenverarbeitung (sentry.io/eu). Daten werden in Frankfurt gespeichert.

Cloudflare Web Analytics

Cookie-freie, datenschutzfreundliche Web-Analyse ohne Tracking einzelner Nutzer. Keine personenbezogenen Daten werden übertragen. Weitere Informationen: cloudflare.com/web-analytics/

6. Speicherdauer

Technische Logdaten (Website): 30 Tage, danach Löschung
Wartelisten-Daten: bis zum Ende der Beta-Phase oder bis zum Widerruf
Produktdaten (Kunden): Vertragslaufzeit + 6 Jahre (gesetzliche Aufbewahrungspflicht, § 257 HGB)
Abrechnungsdaten: 10 Jahre (§ 147 AO)
Datenbank-Backups: 30 Tage rollierend, dann automatische Löschung

7. Ihre Rechte

Sie haben nach DSGVO folgende Rechte:

Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbarem Format
Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen

Zur Ausübung dieser Rechte wenden Sie sich bitte an: hello@atrium.dev

Sie haben zudem das Recht, sich bei einer Datenschutzbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (datenschutz.hamburg.de).

8. English Summary

Atrium is operated by Oleksii Zeleniuk, Hamburg, Germany. All application data is processed exclusively in AWS eu-central-1 (Frankfurt, Germany). We use Auth0 for authentication, Stripe for payments, Tally.so for waitlist forms, and Cloudflare for infrastructure. No data is transferred to third countries outside the EU/EEA.

You have the right to access, correct, delete, and export your personal data at any time. Contact us at hello@atrium.dev. For complaints, contact the Hamburg Data Protection Authority at datenschutz.hamburg.de.