Datenschutzerklärung
Stand: 02. Februar 2026
"Bei Miriclest ist Datenschutz ein technisches Prinzip. Wir praktizieren 'Datenschutz durch Architektur' (Privacy by Architecture) und minimieren die Datenerhebung. Die folgende detaillierte Erklärung erläutert genau, wie Ihre Daten durch unsere sichere, in Europa gehostete Infrastruktur fließen. "
1. Verantwortlicher & Geltungsbereich
Der für die Datenverarbeitung Verantwortliche ist:
Miriclest UG (haftungsbeschränkt)
Graf-Adolf-Platz 15
40213 Düsseldorf
Deutschland
E-Mail: datenschutz@miriclest.com
Web: www.miriclest.com
Geltungsbereich: Diese Erklärung gilt speziell für die Corporate Website und die Terminbuchungs-Plattformen, die unter dieser Domain bereitgestellt werden. Bitte beachten Sie, dass unsere spezifischen In-House Digitalprodukte (SaaS-Lösungen, APIs, etc.) ihren eigenen dedizierten Datenschutzbestimmungen und Nutzungsbedingungen unterliegen, die auf den jeweiligen Produktportalen zu finden sind.
2. Infrastruktur & Datensouveränität
Wir betreiben einen souveränen Tech-Stack, wo immer möglich. Wir verkaufen keine Daten.
* Cloud-Infrastruktur: Unsere Plattform wird auf der Google Cloud Platform (GCP) gehostet. Wir schreiben vor, dass Datenspeicherung, Ressourcenzuweisung der Plattform und die primäre Verarbeitung auf Servern innerhalb der Europäischen Union (Regionen Frankfurt/Belgien, etc.) erfolgen. Strenge Zugriffskontrollen stellen sicher, dass nur autorisierte Ingenieure Zugriff auf die Produktionsumgebung haben.
* Globale Sicherheitsanbieter: Während unser Speicher europäisch ist, nutzen wir Google reCAPTCHA, um zu validieren, dass Sie ein Mensch sind. Als globaler Sicherheitsdienst kann dieser Metadaten global verarbeiten, um Botnetze zu erkennen. Dieser Transfer ist durch das EU-US Data Privacy Framework (DPF) abgesichert.
3. Technische Daten & Sicherheitslogs
3.1. Server-Logs (90 Tage)
* Erfasste Daten: Zur Gewährleistung der Systemstabilität erfassen unsere Server technische Metadaten: IP-Adresse, Browser-Typ (User-Agent), Betriebssystem, Zeitstempel, Referrer-URL, Status-Codes, etc.
* Zweck: Diese Logs sind strikt von Anwendungsdaten getrennt. Wir nutzen sie zur Erkennung von DDoS-Angriffen, Identifizierung von Bots und Analyse von Systemfehlern.
* Speicherdauer: Wir speichern rohe Sicherheitslogs für 90 Tage, um eine forensische Analyse auch bei langsamen Bedrohungen (slow-moving threats) zu ermöglichen. Markierte Vorfallsdaten (Incidents) werden 24 Monate gespeichert.
* Rechtsgrundlage: Berechtigtes Interesse an der Netzwerksicherheit (Art. 6 Abs. 1 lit. f DSGVO).
4. Terminanfragen & Kommunikation
Wenn Sie eine Anfrage einreichen:
* Daten: Name, E-Mail, Unternehmen, Nachricht, Transaktions-Metadaten, bevorzugte Zeitfenster, etc.
* Zweck: Bewertung Ihrer Anfrage und Anbahnung einer Geschäftsbeziehung.
* Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
5. Analytics (Privacy-First)
5.1. Session-Analytics (Mit Einwilligung)
* Mechanismus: Wenn Sie über unseren Banner zustimmen, nutzen wir First-Party-Cookies, um Interaktionen zu einer Sitzung zusammenzufügen. Dies hilft uns, Nutzerpfade zu verstehen (z. B. Verweildauer, Einstiegsseiten, etc.).
* Strikte Limitierung: Auch mit Einwilligung verknüpfen wir diese Daten nicht mit Google-Konten, aktivieren keine Werbe-Personalisierung und IP-Adressen werden standardmäßig anonymisiert.
* Speicherdauer: Analytics-Daten werden nach 14 Monaten automatisch gelöscht.
* Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
6. Löschkonzept (Zusammenfassung)
Wir praktizieren strikte Speicherbegrenzung:
* Sicherheitslogs: 90 Tage.
* Analytics-Daten: 14 Monate (automatische Löschung durch das System).
* Meeting-/Kontaktdaten: 24 Monate (für Geschäftskontinuität und Sicherheits-Audits).
* Kundenverträge & Rechnungen: 10 Jahre (gemäß deutscher Steuergesetze/HGB, etc.).
7. Sicherheitsmaßnahmen
Wir behandeln Datensicherheit als technische Herausforderung, nicht nur als Richtlinie. Wir setzen End-to-End TLS-Verschlüsselung, Datenbankverschlüsselung (Encryption at Rest) und strikte IAM-Rollen (Identity and Access Management) ein, um sicherzustellen, dass Ihre Daten nur von Systemen und Mitarbeitern eingesehen werden, die diese zwingend benötigen.
8. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung sowie das Widerspruchsrecht (Art. 21) gegen die Verarbeitung. Kontaktieren Sie uns unter datenschutz@miriclest.com.