Rechtliches

Datenschutz

DSGVO-konform Stand: Januar 2025
DSGVO konform
SSL verschlüsselt
Stripe Zahlungen
Hosting in DE
Kein Tracking
Art. 13 DSGVO

Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kontakt Datenschutz Muster GmbH · Musterstraße 1 · 12345 Musterstadt
E-Mail: datenschutz@muster.de
Telefon: +49 (0) 123 456789
Art. 6 DSGVO

Erhobene Daten

Beim Besuch unserer Website und Nutzung des Dashboards werden automatisch und auf Basis Ihrer aktiven Eingaben folgende personenbezogene Daten erhoben:

  • IP-Adresse (anonymisiert nach Verarbeitung)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Seitennavigation
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • HTTP-Statuscode
  • E-Mail-Adresse und Name (bei Registrierung)
  • Zahlungsdaten (über Stripe, s. § 7)

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website).

Art. 6 Abs. 1f DSGVO

Server-Logfiles

Der Anbieter erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser bei jedem Zugriff an uns übermittelt. Diese Daten werden nicht einzelnen Personen zugeordnet.

Gespeichert werden insbesondere: IP-Adresse, Zugriffszeitpunkt, aufgerufene Seite, Referrer-URL, übertragene Datenmenge sowie Sicherheitslogs (z. B. fehlgeschlagene Login-Versuche).

Die Speicherung erfolgt für maximal 7 Tage zu Sicherheitszwecken. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Anschließend werden die Logfiles automatisch gelöscht.

§ 25 TTDSG

Cookies & Sessions

Unsere Website verwendet technisch notwendige Cookies sowie Session-Cookies. Session-Cookies werden für den Login-Bereich verwendet und ermöglichen die Aufrechterhaltung Ihrer Anmeldesitzung.

Session-Cookies werden nach dem Schließen des Browsers oder nach einem definierten Inaktivitätszeitraum (standardmäßig 24 Stunden) automatisch gelöscht.

Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gesetzt und erfordern keine Einwilligung. Für optionale Analyse- oder Marketing-Cookies holen wir Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

Sie können Cookies in Ihren Browsereinstellungen jederzeit deaktivieren oder löschen. Beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität des Dienstes einschränken kann.

Hosting

Hosting & Serverstandort

Unsere Website und alle verarbeiteten Daten werden ausschließlich auf Servern in Deutschland gehostet. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt.

Hosting-Anbieter [Hosting-Anbieter eintragen] · Serverstandort: Deutschland
Zwischen dem Anbieter und dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Drittanbieter

Drittanbieter & externe APIs

Für den Betrieb des Dashboards werden folgende externe Dienste genutzt, durch die technisch bedingt Daten an Dritte übermittelt werden können:

  • Chart.js (CDN) — Darstellung von Kursdiagrammen; es werden keine personenbezogenen Daten übermittelt
  • Kryptowährungs-APIs (z. B. CoinGecko, Binance API) — Abruf von Marktdaten; es werden keine personenbezogenen Daten des Nutzers übermittelt
  • Google Fonts — Einbindung von Schriftarten; bei Nutzung werden IP-Adresse und Browserinformationen an Google LLC übermittelt (Art. 6 Abs. 1 lit. f DSGVO)

Für externe Dienste mit Sitz außerhalb der EU stützt sich die Datenübermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder einen gültigen Angemessenheitsbeschluss der EU-Kommission.

Art. 6 Abs. 1b DSGVO

Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Zur Abwicklung von Zahlungen übermitteln wir die dafür notwendigen Zahlungsdaten (Name, E-Mail-Adresse, Zahlungsinformationen) an Stripe. Stripe verarbeitet diese Daten in unserem Auftrag zur Durchführung und Absicherung der Zahlungstransaktion.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenschutzerklärung von Stripe ist abrufbar unter: stripe.com/de/privacy

Hinweis Der Anbieter speichert keine vollständigen Kreditkartendaten. Die Speicherung und Verarbeitung von Zahlungsmitteldaten erfolgt ausschließlich durch Stripe gemäß PCI-DSS-Standard.
Art. 6 Abs. 1b DSGVO

Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Art. 15–22 DSGVO

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@muster.de

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.

Technische Maßnahmen

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Die Übertragung von Daten erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich in gehashter Form (bcrypt) gespeichert.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Art. 77 DSGVO

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland ist die zuständige Aufsichtsbehörde je nach Bundesland unterschiedlich.

Zuständige Aufsichtsbehörde (Beispiel Hessen) Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163 · 65021 Wiesbaden
www.datenschutz.hessen.de
Aktualität

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit ohne gesonderte Benachrichtigung angepasst werden, sofern dies aufgrund rechtlicher oder technischer Änderungen erforderlich ist. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.

Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung erheblich betreffen, werden wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis auf der Plattform informieren.