Justima

Login

Demo vereinbaren

Datenschutzerklärung

Gültigkeitsdatum: 14.01.2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Justima GmbH
Innere Kanalstr. 15, 50823 Köln, Deutschland
HRB 125023, Amtsgericht Köln
Telefon: +49 176 83162657
E-Mail: info@justima.app

Vertreten durch die Geschäftsführung:
Alexander Lilienbeck, Christian Braun, Gereon Abendroth

2. Kontakt zum Datenschutz

E-Mail: datenschutz@justima.app
Telefon: +49 176 83162657

Wir haben keinen Datenschutzbeauftragten benannt, da hierfür derzeit keine gesetzliche Pflicht besteht. Sie können sich mit allen Datenschutzanfragen jederzeit an die oben genannten Kontaktdaten wenden.

3. Überblick: Zwecke, Rechtsgrundlagen, Kategorien

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website und unserer Dienste (z. B. Account, Authentifizierung)
  • Kommunikation (Support, Anfragen)
  • Vertragsabwicklung (soweit Sie unsere Dienste vertraglich nutzen)
  • IT-Sicherheit, Missbrauchs-/Fehleranalyse
  • (Nur nach Einwilligung) Reichweitenmessung und Statistik mit Google Analytics 4 (GA4)

Rechtsgrundlagen (je nach Verarbeitung):

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, z. B. Sicherheit/Betrieb
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, z. B. Analytics

Zusätzlich bei Cookies/Endgeräte-Zugriff: § 25 Abs. 1 TDDDG (Einwilligung), sofern nicht unbedingt erforderlich.

Typische Datenkategorien (abhängig vom Kontext):

  • Kontaktdaten (Name, E-Mail, ggf. Telefonnummer)
  • Account-/Vertragsdaten (Login, Vertragsstatus, ggf. Tarif/Plan)
  • Nutzungs- und Gerätedaten (z. B. IP-Adresse, Zeitstempel, Browser/Device-Infos, Logdaten)
  • Inhalte/Eingaben, die Sie im Produkt einstellen oder hochladen (falls genutzt)

4. Verarbeitung im Einzelnen

Besuch der Website, Hosting, Server-Logfiles

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, um die Seite auszuliefern und die Sicherheit zu gewährleisten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer, Browser/Device-Informationen, ggf. Fehler-/Logdaten).

  • Zweck: Betrieb der Website, Auslieferung von Inhalten, IT-Sicherheit, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb)
  • Speicherdauer: Logdaten werden grundsätzlich nur so lange gespeichert, wie es für Sicherheits- und Fehleranalyse erforderlich ist; bei Hosting-Providern können gesetzliche bzw. providerseitige Aufbewahrungszeiträume gelten (Details s. „Speicherdauer")

Dienstleister (Auftragsverarbeiter):

Scalingo (Scalingo SAS, Frankreich)

  • Zweck: Hosting und Betrieb der Website

Cloud-Infrastruktur, Plattform, Datenbank

Für den Betrieb unserer Dienste nutzen wir Cloud-Infrastruktur-Anbieter, die Plattform-, Speicher- und Datenbankdienste bereitstellen.

Open Telekom Cloud (Telekom Deutschland GmbH, Deutschland) - Auftragsverarbeiter

  • Zweck: Cloud-Plattform, Datenspeicherung, Backend-Infrastruktur
  • Verarbeitete Daten: Anwendungsdaten, Nutzerdaten (gemäß dieser Datenschutzerklärung), die auf der Plattform gespeichert/verarbeitet werden
  • Serverstandort: Deutschland (EU)

Google Cloud (Google Cloud EMEA Limited, Irland) - Auftragsverarbeiter

  • Zweck: Cloud-Plattform, Datenspeicherung, Backend-Infrastruktur, KI Modelle
  • Verarbeitete Daten: Anwendungsdaten, Nutzerdaten (gemäß dieser Datenschutzerklärung), die auf der Plattform gespeichert/verarbeitet werden
  • Serverstandort: EU (West Europe Region)

4.2 Kontaktaufnahme (E-Mail, Telefon, ggf. Formular)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Inhalt der Nachricht), um die Anfrage zu beantworten.

  • Zweck: Bearbeitung und Beantwortung von Anfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen)
  • Speicherdauer: bis Abschluss der Bearbeitung; darüber hinaus nur, wenn gesetzliche Aufbewahrungspflichten bestehen oder zur Rechtsverteidigung erforderlich

4.3 Registrierung, Nutzerkonto, Authentifizierung (Auth0)

Für die Nutzung bestimmter Funktionen ist ein Nutzerkonto erforderlich. Registrierung und Anmeldung erfolgen über Auth0 (Identity-as-a-Service der Okta, Inc.). Wir verarbeiten selbst sowie über den Auftragsverarbeiter insbesondere Identifikations- und Accountdaten (z. B. E-Mail-Adresse, technische Login-/Sitzungsinformationen, ggf. Name, Rollen/Berechtigungen, Einstellungen, Sicherheitsmerkmale wie MFA).

  • Zweck: Kontoerstellung, Authentifizierung (Login, ggf. Single Sign-On/MFA), Bereitstellung der Funktionen, Missbrauchsprävention und IT-Sicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Kontosicherheit)
  • Speicherdauer: grundsätzlich für die Dauer des Kontos; danach Löschung/Anonymisierung, soweit keine Pflichten/Interessen entgegenstehen (für Verarbeitungen durch den Dienstleister gelten die vertraglichen Auftragsverarbeitungsregelungen entsprechend)

Dienstleister (Auftragsverarbeiter):

Auth0 / Okta (Okta Inc., 35 Shelbourne Road, Ballsbridge, Dublin 4, D04 A4E0, Ireland)

  • Zweck: Identity- und Access-Management; Registrierung, Login, Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), Sitzungs-/Tokenverwaltung
  • Verarbeitete Daten (typisch): E-Mail-Adresse, technische Identifikatoren, Authentifizierungs- und Sitzungsdaten, IP-Adresse, Geräte-/Browserinformationen, ggf. Profilinformationen je nach Konfiguration

4.4 In-App Inhalte / Eingaben / Uploads (falls genutzt)

Wenn Sie Inhalte im Produkt eingeben, hochladen oder konfigurieren, verarbeiten wir diese Daten, um die Dienstleistung zu erbringen (z. B. Verarbeitung Ihrer Eingaben, Speicherung von Einstellungen, Bereitstellung von Ergebnissen).

  • Zweck: Bereitstellung der Produktfunktion, Support, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Speicherdauer: grundsätzlich für die Dauer des Kontos bzw. solange Sie die Inhalte speichern; Löschung nach Account-Löschung, soweit keine Pflichten/Ansprüche entgegenstehen

4.5 Benachrichtigungen via Gateway API (Denmark)

Für den Versand von Benachrichtigungen aus der Anwendung heraus nutzen wir eine Gateway API. Diese ermöglicht es uns, Sie über wichtige Ereignisse, Updates oder Informationen zu informieren.

  • Zweck: Versand von Benachrichtigungen und Mitteilungen aus der Anwendung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern Sie die Benachrichtigungsoptionen aktiv ausgewählt haben)
  • Verarbeitete Daten: E-Mail-Adresse und/oder Telefonnummer (sofern Sie diese für Benachrichtigungen ausgewählt haben)
  • Speicherdauer: für die Dauer Ihres Kontos bzw. bis Sie die Benachrichtigungseinstellungen ändern oder Ihr Konto löschen

Die Verarbeitung erfolgt nur, wenn Sie die entsprechenden Benachrichtigungskanäle (E-Mail und/oder Telefon) in Ihren Account-Einstellungen aktiviert haben.

4.6 Google Analytics 4 (GA4) – nur nach Einwilligung

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4 (GA4) zur statistischen Analyse der Nutzung unserer Website. GA4 hilft uns zu verstehen, wie Besucher die Website nutzen (z. B. welche Seiten aufgerufen werden), um Inhalte und Nutzerführung zu verbessern.

Typische Datenkategorien bei GA4 (je nach Konfiguration):

  • Online-Kennungen (z. B. Cookie-/Device-IDs)
  • Geräte-/Browserinformationen (z. B. Gerätetyp, Betriebssystem, Browser-Version, Sprache)
  • Nutzungsdaten/Events (z. B. Seitenaufrufe, Klicks, Verweildauer, Interaktionen)
  • Grober Standort (ableitbar aus IP-basierten Informationen; keine GPS-Ortung)

Wichtig:

  • GA4 wird erst nach Ihrer aktiven Einwilligung geladen (Opt-in). Vor Zustimmung findet kein Analytics-Tracking statt.
  • Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.
  • IP-Adressen werden von Google Analytics 4 für EU-Traffic nicht gespeichert; sie werden nur zur Ableitung eines groben Standorts genutzt und danach verworfen.

Details:

  • Zweck: Reichweitenmessung, Statistik, Verbesserung der Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Endgeräte-Zugriff/Cookies: § 25 Abs. 1 TDDDG (Einwilligung), da Analytics nicht unbedingt erforderlich ist
  • Empfänger: Google Ireland Limited
  • Speicherdauer: nach Konfiguration in GA4 (Ereignisdaten-Aufbewahrung); wir haben eine angemessene Aufbewahrungsfrist konfiguriert

5. Cookies & Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Technologien sind für den Betrieb der Website erforderlich (z. B. Sicherheitsfunktionen, Login). Nicht notwendige Technologien (z. B. Analytics) setzen wir nur nach Einwilligung ein.

  • Einwilligung: erfolgt über ein Consent-Banner
  • Kein „Weitersurfen" als Zustimmung: Eine Einwilligung erfordert eine aktive Handlung (z. B. Klick auf „Akzeptieren")
  • Widerruf: mit Wirkung für die Zukunftjederzeit über die Cookie-Einstellungen möglich

Weitere Details zu den konkret eingesetzten Cookies/Tools finden Sie in unserer Cookie-Erklärung.

6. Datenverarbeitung außerhalb der EU/EWR

Ihre Daten werden grundsätzlich in der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EU/EWR) verarbeitet und gespeichert. Soweit Dienstleister konzernweit agieren (z. B. Google, Okta/Auth0) oder in Ausnahmefällen Daten außerhalb der EU/des EWR verarbeitet werden könnten, haben wir mit diesen Anbietern Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, soweit erforderlich. Diese gewährleisten ein der DSGVO entsprechendes Schutzniveau. Zusätzlich setzen wir technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugangsbeschränkungen) ein.

Anbieter wie Google können zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert sein; maßgeblich sind die jeweiligen Anbieterinformationen und ggf. SCC.

7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Maßgebliche Kriterien sind insbesondere:

  • Dauer der Vertragsbeziehung / des Nutzerkontos
  • Gesetzliche Aufbewahrungsfristen (je nach Unterlage typischerweise 6, 8 oder 10 Jahre)
  • Verjährungsfristen für mögliche Rechtsansprüche
  • Sicherheits- und Fehleranalyse (Logdaten: begrenzter Zeitraum)

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: datenschutz@justima.app

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für NRW ist z. B.:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Deutschland
Postfach 20 04 44, 40102 Düsseldorf

9. Pflicht zur Bereitstellung der Daten (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung bestimmter personenbezogener Daten kann erforderlich sein, um einen Vertrag mit uns zu schließen oder unsere Dienste zu nutzen (z. B. E-Mail-Adresse für Registrierung, Account und Support).

Folge der Nichtbereitstellung: Wir können die jeweiligen Leistungen ggf. nicht erbringen oder Anfragen nicht bearbeiten.

Daten, die wir ausschließlich auf Basis Ihrer Einwilligung verarbeiten (z. B. Analytics), müssen Sie nicht bereitstellen. Ohne Einwilligung entstehen Ihnen keine Nachteile – außer dass wir die Nutzung dann nicht statistisch auswerten.

10. Keine automatisierten Entscheidungen / kein Profiling (Art. 13 Abs. 2 lit. f DSGVO)

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Version gilt ab dem oben genannten Gültigkeitsdatum bzw. dem in der Erklärung ausgewiesenen Stand.