Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenschutzbeauftragter

Derzeit ist kein Datenschutzbeauftragter benannt. Nach derzeitiger Einschätzung besteht hierfür keine gesetzliche Pflicht; falls sich das ändert, aktualisieren wir diese Erklärung.

3. Überblick: Welche Daten verarbeiten wir wofür?

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist:

• Bereitstellung der Website und des geschuetzten App-Bereichs (technischer Betrieb, Sicherheit)
• Registrierung, Login und Nutzung des geschuetzten Produktbereichs
• Bearbeitung von Anfragen über Kontakt- oder Setup-Pfade
• Abwicklung von Abonnements, Rechnungen und Zahlungsinformationen
• E-Mail-Kommunikation (Antworten, Rückfragen, Bestätigungen)

Rechtsgrundlagen (je nach Vorgang):

• Art. 6 Abs. 1 lit. b DSGVO (Nutzerkonto, Produktnutzung, Bearbeitung deiner Anfrage, Vertrags- und Billing-Abwicklung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, stabiler Betrieb; Missbrauchs- und Fehleranalyse)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung)

4. Zugriff auf Website und App: Server-Logfiles

Beim Aufruf der Website oder des geschuetzten Produktbereichs werden technisch bedingt Daten verarbeitet, die dein Browser übermittelt. Das kann insbesondere umfassen:

• IP-Adresse
• Datum/Uhrzeit, Zeitzone
• aufgerufene Seite/Datei (URL), Statuscodes
• Referrer-URL
• Browsertyp/-version, Betriebssystem, Geräteinformationen

Zweck: Betrieb, Stabilität, IT-Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: typischerweise 7–14 Tage, länger nur bei Sicherheitsvorfällen.

5. Kontaktformular (Lead/Anfrage)

Wenn du das Kontaktformular nutzt, verarbeiten wir die Daten, die du eingibst (z. B. Name, E-Mail-Adresse, Nachricht; je nach Formularfeldern ggf. Unternehmen/Telefon).

Zweck: Bearbeitung deiner Anfrage und Kontaktaufnahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Geschäfts- und Kommunikationsorganisation).

Speicherdauer:

• sofern keine weitere Zusammenarbeit entsteht: in der Regel bis zu 12 Monate (Nachvollziehbarkeit, Rückfragen, Abwehr/Beweissicherung)
• bei Zustandekommen einer Geschäftsbeziehung: Speicherung im Rahmen der Vertrags-/Kundenkommunikation und gesetzlicher Aufbewahrungspflichten

6. Technische Dienstleister / Empfänger

Für Betrieb und Funktion der Landingpage setzen wir Dienstleister ein. Diese können personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter, Art. 28 DSGVO) oder als eigenständige Verantwortliche agieren (je nach Leistung).

6.1 Hosting & Betrieb: Vercel

Website und geschuetzter App-Bereich werden ueber Vercel bereitgestellt.
Zwecke: Hosting, Auslieferung der Seite, CDN, Betrieb/Monitoring, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Hinweis: Je nach Betriebsweg koennen dabei auch Server-Logdaten, Request-Metadaten und technisch notwendige Session-Informationen verarbeitet werden.

6.2 Authentifizierung, Datenbank und Backend: Supabase

Nutzerkonten, geschuetzte Produktdaten, Berechtigungen und Formulareingaben werden ueber unsere Supabase-Infrastruktur verarbeitet und gespeichert.
Zwecke: Login, Session-Verwaltung, Speicherung/Verwaltung von Produkt- und Kontaktdaten, technische Verarbeitung zur Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO.

6.3 Zahlungsabwicklung, Rechnungen und Billing: Stripe

Fuer kostenpflichtige Abonnements setzen wir Stripe als Zahlungsdienstleister und Billing-Plattform ein. Dabei koennen insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen, Steuerdaten, Rechnungs- und Subscription-Informationen verarbeitet werden.
Zwecke: Checkout, Zahlungsabwicklung, Rechnungserstellung, Billing-Portal, Verwaltung von Abonnements, Missbrauchs- und Betrugspruefung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO fuer handels- und steuerrechtliche Pflichten.

6.4 E-Mail-Versand / E-Mail-Kommunikation

Wenn du uns kontaktierst, versenden wir E-Mails an dich (z. B. Antworten, Rückfragen, Bestätigungen). Dabei werden verarbeitet:

• E-Mail-Adresse, ggf. Name
• Inhalte der Nachricht, Zeitpunkte, technische Metadaten

Empfänger/Kategorien: E-Mail-Dienstleister/Provider (z. B. SMTP-Hosting), interne zuständige Stellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: entsprechend Abschnitt 5 (Kommunikationsverlauf zur Anfrage).

7. Cookies / Endgerätezugriff (TDDDG)

Wir setzen auf dieser Landingpage keine Analyse- oder Marketing-Cookies ein. Es können jedoch technisch notwendige Cookies/ähnliche Technologien eingesetzt werden, die für grundlegende Funktionen und Sicherheit erforderlich sind.

Dazu gehoeren im geschuetzten App-Bereich insbesondere Session- und Sicherheitsmechanismen fuer Login, Zugriffsschutz und stabile Produktnutzung. In Deutschland gilt für Cookies und vergleichbare Technologien zusätzlich das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Nicht notwendige Cookies/Tracking würden grundsätzlich eine Einwilligung erfordern; das nutzen wir hier nicht.

8. Drittlandübermittlungen (außerhalb EU/EWR)

Bei der Nutzung von Cloud-Dienstleistern kann eine Verarbeitung/Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden.

• Vercel, Supabase und Stripe koennen je nach Konfiguration oder Supportfall auch Verarbeitung ausserhalb der EU/des EWR erfordern.
• Wir achten darauf, dass erforderliche Garantien wie Standardvertragsklauseln (SCC) oder vergleichbare Schutzmechanismen vorliegen.

Wir stellen sicher, dass erforderliche Garantien bestehen und die Dienstleister geeignete technische und organisatorische Maßnahmen umsetzen.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Fuer vertrags-, steuer- und handelsrechtlich relevante Billing- und Rechnungsdaten gelten die entsprechenden gesetzlichen Aufbewahrungsfristen. Danach löschen oder anonymisieren wir die Daten.

10. Deine Rechte

Du hast nach DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – sofern eine Verarbeitung auf Einwilligung basiert

Widerspruch (Art. 21 DSGVO)

Wenn wir Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen.

11. Beschwerderecht bei der Aufsichtsbehörde

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Für Sachsen:

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung deiner Daten ist nicht gesetzlich vorgeschrieben. Ohne mindestens eine Kontaktmöglichkeit (z. B. E-Mail) können wir deine Anfrage nicht bearbeiten; ohne die fuer Checkout, Rechnungsstellung oder Vertragsverwaltung erforderlichen Angaben kann kein kostenpflichtiges Abonnement eingerichtet oder fortgeführt werden.

13. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

14. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

15. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die Landingpage, Prozesse oder eingesetzte Dienstleister ändern.