Datenschutzerklärung

für das Kundenportal smotions.service (service.smotions.de) · Stand: 16. Juli 2026

1. Verantwortlicher

Norman Jöris, smotions, Meister-Gerhard-Straße 14, 41812 Erkelenz
Telefon: 02432 9488 180 · E-Mail: info@smotions.de

2. Zweck der Verarbeitung

smotions.service ist das Kundenportal von smotions zur Betreuung von Gebäudeautomations-Projekten (Loxone): Störungsmeldungen und Anfragen (Tickets), Projekt-Aufgabenlisten, Terminabsprachen und zugehörige Kommunikation. Die Verarbeitung erfolgt zur Erfüllung des Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

3. Verarbeitete Daten

  • Kontodaten: Name, E-Mail-Adresse, Rolle, Kundenzuordnung sowie Anmeldedaten (Passwort nur als Hash; bei Anmeldung über Google oder Microsoft die von dort übermittelte E-Mail-Adresse; Passkey- und Zwei-Faktor-Registrierungen).
  • Inhaltsdaten: Tickets, Aufgaben, Nachrichten und hochgeladene Dateien (z. B. Fotos und Videos aus Wohnhäusern — diese können personenbezogene Daten enthalten und werden entsprechend geschützt).
  • Protokolldaten: Anmeldungen und wesentliche Aktionen im Portal (Aktivitätsprotokoll) zur Nachvollziehbarkeit und Missbrauchsabwehr.
  • Benachrichtigungsdaten: Ihre Benachrichtigungs-Einstellungen und — falls Sie Push-Mitteilungen aktivieren — eine gerätebezogene Push-Adresse (Abo-Endpunkt Ihres Browsers).

4. Cookies

Das Portal verwendet ausschließlich technisch notwendige Cookies für die Anmeldung (Sitzungs-Cookies). Es gibt keine Tracking-, Analyse- oder Werbe-Cookies; eine Einwilligung ist dafür nicht erforderlich (§ 25 Abs. 2 TDDDG).

5. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

  • Supabase (Datenbank und Anmeldung) — Datenhaltung in Frankfurt/Deutschland (AWS eu-central-1)
  • Vercel (Hosting der Anwendung)
  • Resend (E-Mail-Versand, EU-Region Irland)
  • Microsoft 365 / SharePoint (Ablage hochgeladener Dateien, interne Team-Benachrichtigungen)
  • GitHub (Quellcode sowie zugriffsbeschränkte Datenbank-Sicherungen in einem privaten Repository)
  • Google — nur, wenn Sie sich freiwillig mit einem Google-Konto anmelden
  • Push-Dienste Ihres Browsers (z. B. Apple, Google, Mozilla) — nur, wenn Sie Push-Mitteilungen aktivieren; übertragen wird die Mitteilung, verschlüsselt für Ihr Gerät

Soweit Anbieter Daten außerhalb der EU verarbeiten (insbesondere US-Anbieter), erfolgt dies auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln (Art. 46 DSGVO).

6. Speicherdauer und Löschung

Wir speichern personenbezogene Daten für die Dauer der Geschäftsbeziehung. Datenbank-Sicherungen werden nach 90 Tagen automatisch gelöscht. Sie können jederzeit die Löschung Ihrer Daten verlangen (Art. 17 DSGVO) — gesetzliche Aufbewahrungspflichten (z. B. Handels- und Steuerrecht) bleiben unberührt. Richten Sie Löschverlangen an info@smotions.de.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Wenden Sie sich dazu an info@smotions.de. Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — zuständig für uns: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (ldi.nrw.de).

8. Sicherheit

Alle Verbindungen sind TLS-verschlüsselt. Der Zugriff auf Daten ist durch rollenbasierte Zugriffsregeln direkt in der Datenbank beschränkt; Mitarbeiterkonten sind zusätzlich durch eine verpflichtende Zwei-Faktor-Authentifizierung geschützt. Hochgeladene Dateien sind nicht öffentlich zugänglich und werden nur über kurzlebige, signierte Links ausgeliefert.