Datenschutzerklärung (Privacy Policy)
Letzte Aktualisierung: 14.10.2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
[Ihr Firmenname]
[Ihre Adresse]
E-Mail: privacy@mycompany.com

2. Welche Daten wir erheben

2.1 Registrierungsdaten

  • E-Mail-Adresse: Zur Kontenerstellung und -authentifizierung
  • Passwort: Verschlüsselt gespeichert (bcrypt-Hash)
  • Name (optional): Zur Personalisierung

2.2 Zahlungsdaten

  • Stripe Customer ID: Zur Abonnement-Verwaltung
  • Abonnement-Status: Aktiv, gekündigt, pausiert
  • Rechnungsinformationen: Über Stripe verarbeitet (wir speichern keine Kreditkartendaten)

2.3 Technische Daten

  • Session-Daten: Zur Anmeldung (JWT-Tokens)
  • IP-Adresse: Für Sicherheitszwecke und Audit-Logs
  • Browser-Präferenzen: Sidebar-Status (Cookie: "sidebar_state")

3. Rechtsgrundlagen (DSGVO Art. 6)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung, Service-Bereitstellung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sicherheit, Betrugsschutz
  • Einwilligung (Art. 6 Abs. 1 lit. a): E-Mail-Marketing (falls zugestimmt)

4. Datenverarbeitung durch Dritte

4.1 Stripe (Zahlungsabwicklung)

  • Zweck: Abonnement-Verwaltung, Rechnungsstellung
  • Daten: E-Mail, Zahlungsinformationen
  • Rechtsgrundlage: Vertragserfüllung
  • Standort: USA (angemessenes Schutzniveau)

4.2 Hosting-Anbieter

  • Zweck: Bereitstellung der Anwendung
  • Daten: Alle in der Anwendung gespeicherten Daten
  • Rechtsgrundlage: Berechtigte Interessen

5. Ihre Rechte (DSGVO Art. 15-22)

5.1 Auskunftsrecht (Art. 15)

Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Daten verlangen.

5.2 Berichtigungsrecht (Art. 16)

Über Ihr Profil können Sie Ihre Daten jederzeit aktualisieren.

5.3 Löschungsrecht (Art. 17)

Sie können Ihr Konto jederzeit löschen. Bei der Löschung werden alle personenbezogenen Daten anonymisiert oder gelöscht. Details finden Sie in unserem Account-Löschbereich.

5.4 Datenübertragbarkeit (Art. 20)

Sie können eine Kopie Ihrer Daten in einem strukturierten Format anfordern.

5.5 Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung Ihrer Daten für Marketingzwecke jederzeit widersprechen.

6. Cookies und lokale Speicherung

6.1 Technisch notwendige Cookies

  • next-auth.session-token: Benutzeranmeldung (Session-Management)
  • sidebar_state: Benutzerinterface-Präferenzen (7 Tage)

6.2 Keine Tracking-Cookies

Wir verwenden keine Tracking-Cookies, Analytics-Tools oder Werbetechnologien von Drittanbietern.

7. Datensicherheit

  • Verschlüsselung: HTTPS für alle Übertragungen
  • Passwort-Sicherheit: bcrypt-Hashing mit Salt
  • Zugriffskontrolle: Rollenbasierte Berechtigungen
  • Audit-Logs: Nachverfolgung kritischer Aktionen

8. Datenaufbewahrung

  • Aktive Konten: Solange das Konto besteht
  • Gelöschte Konten: Sofortige Anonymisierung
  • Audit-Logs: 2 Jahre für Sicherheitszwecke
  • Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrung)

9. Ihre Kontaktmöglichkeiten

Datenschutzbeauftragte/r:
E-Mail: privacy@mycompany.com

Aufsichtsbehörde:
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

10. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version ist immer auf dieser Seite verfügbar.

← Back to login