Datenschutzerklärung

1. Verantwortlicher

[Vollständiger Firmenname]
[Straße]
[PLZ Ort]
E-Mail: [mail@deinedomain.de]

2. Verarbeitete Daten und Zwecke

2.1 Bei der Nutzung als Gast

Wir speichern technisch notwendige Session-Daten (anonyme Session-ID) sowie deine in der Session erstellten Designs für die Dauer der Session. Diese Daten werden ausschließlich auf unserem Server in der EU gespeichert und nicht an Dritte weitergegeben.

2.2 Bei der Registrierung

Wir verarbeiten deine E-Mail-Adresse und das von dir gewählte Passwort (in gehashter Form, Argon2id) zum Zweck der Kontoverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Bei der Nutzung der Plattform

Wir speichern deine erstellten Designs, Uploads und Einstellungen, um dir die Funktionen der Plattform bereitzustellen. Designs werden nur dann öffentlich zugänglich, wenn du aktiv einen Sharing-Link erstellst.

2.4 Server-Logs

Bei jedem Zugriff auf unsere Server werden technische Daten erfasst (IP-Adresse, Zeitstempel, abgerufene URL, User-Agent). Diese Daten dienen der Sicherheit und werden nach 14 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

• mai_session — Session-Cookie für Login-Status, gelöscht beim Schließen des Browsers

• mai_locale — Sprachpräferenz, 1 Jahr Speicherdauer

• mai_cookie_ack — Bestätigung des Cookie-Hinweises, 1 Jahr Speicherdauer

Es findet kein Tracking, kein Targeting und keine Einbindung von Drittanbieter-Trackern statt.

4. Speicherdauer

• Account-Daten: solange dein Konto besteht, danach Löschung innerhalb von 30 Tagen

• Designs: solange dein Konto besteht, oder bis du sie löschst

• Gast-Designs: 7 Tage nach Erstellung

• Audit-Log (sicherheitsrelevante Ereignisse): 1 Jahr

• Backups: 14 Tage

5. Deine Rechte

Du hast das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)

• Berichtigung unrichtiger Daten (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO)

• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte kontaktiere uns unter [mail@deinedomain.de].

6. Auftragsverarbeiter

Für den Betrieb der Plattform setzen wir folgende Dienstleister ein:

• [Hosting-Provider, z. B. Hetzner Online GmbH] — Server-Hosting, EU-Standort, AV-Vertrag besteht

• [SMTP-Provider] — Versand von Transaktionsmails

7. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Version ist auf dieser Seite einsehbar. Bei wesentlichen Änderungen bitten wir dich beim nächsten Login um erneute Bestätigung.

Stand: [Datum]