Datenschutzerklärung

Hinweis: Diese Vorlage ersetzt keine Rechtsberatung. Bitte vor Livegang prüfen/anpassen (insb. Anbieter-/Kontaktangaben, eingesetzte Dienste).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

mimodilabs (Einzelunternehmen)

Ines Adam

An der Gothaer Straße 124, 99334 Amt Wachsenburg, Deutschland

E-Mail: kontakt@studiocommander.de

Tel. / WhatsApp: +49 1520 17079 61

2. Allgemeines

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, eine Rechtsgrundlage besteht und wir dich transparent informieren.

Diese Datenschutzerklärung enthält die Informationen nach Art. 13 und 14 DSGVO (u.a. Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Betroffenenrechte).

3. Hosting & Server-Logs

Beim Aufruf dieser Website werden durch den Hosting-Provider technisch notwendige Server-Logfiles verarbeitet (z.B. IP-Adresse, Zeitpunkt, URL, User-Agent). Dies ist erforderlich, um die Website sicher zu betreiben (Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse). Diese Logs werden automatisch nach 14 Tagen gelöscht.

4. Interne Zugriffs-, Sicherheits- und Download-Protokolle

Zusätzlich zu klassischen Server-Logs verarbeiten wir interne serverseitige Protokolle, um den Betrieb unserer Website, des Admin-Bereichs und der Download-Funktionen nachvollziehen, absichern und bei Missbrauch reagieren zu können.

Dabei können insbesondere Zeitpunkt, IP-Adresse, aufgerufener Pfad, User-Agent, Zugriffsart, Ergebnis eines Zugriffs (z. B. erfolgreich / fehlgeschlagen) sowie bei Downloads technische Angaben zur angeforderten Datei oder Version verarbeitet werden.

Diese Verarbeitung erfolgt serverseitig und ist nicht an deine optionale Cookie-Einwilligung gekoppelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Missbrauchserkennung, Fehleranalyse, Nachvollziehbarkeit administrativer Vorgänge und der Bereitstellung von Downloads); bei accountbezogenen Downloads zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Personenbezogene Protokolleinträge werden nach 90 Tagen automatisch gelöscht. Anonymisierte, aggregierte Zähler (z. B. Anzahl der Downloads pro Datei, ohne Personenbezug) bleiben zur Nutzungsstatistik erhalten.

5. Cookies & Einwilligung

Wir setzen Cookies ein. Technisch notwendige Cookies sind für den Betrieb erforderlich (z.B. Login/Sicherheit). Optionale Cookies (z.B. Statistik, Marketing) setzen wir nur nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Unsere Cookie-Kategorien

Notwendig: Betrieb, Sicherheit, Login.
Statistik: Reichweiten-/Nutzungsanalyse (nur mit Einwilligung).
Marketing: Personalisierung/Werbung (nur mit Einwilligung).

Consent-Cookie

Wir speichern deine Auswahl im Cookie sc_cookie_consent (Speicherdauer: 180 Tage, SameSite=Lax).

Nicht unter diese optionalen Cookie-Kategorien fallen serverseitige Zugriffs-, Sicherheits- und Download-Protokolle, die ohne zusätzliche Marketing- oder Statistik-Cookies verarbeitet werden.

6. Google Analytics (GA4)

Sofern du unter Cookies & Einwilligung der Kategorie Statistik zustimmst, nutzen wir Google Analytics 4, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen, indem du deine Cookie-Einstellungen änderst (Button „Cookie-Einstellungen“ unten links) oder Cookies zurücksetzt.

Daten/Empfänger: Dabei können u.a. Online-Kennungen (Cookies), Geräte-/Browser- Informationen, IP-Adresse (gekürzt/verarbeitet) sowie Nutzungsdaten verarbeitet werden. Es kann nicht ausgeschlossen werden, dass Daten auch an Server in Drittländern (z.B. USA) übertragen werden. Google stützt sich hierfür typischerweise auf Standardvertragsklauseln.

Cookies (typisch): _ga und _ga_*.

Weitere Informationen: Datenschutzerklärung von Google.

7. Nutzerkonto / Login

Wenn du dich registrierst oder einloggst, verarbeiten wir deine Angaben zur Bereitstellung des Nutzerkontos und zur Authentifizierung. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8. Zahlungsabwicklung (Stripe)

Für Zahlungen nutzen wir Stripe. Dabei werden im Rahmen des Checkouts Zahlungs- und Transaktionsdaten verarbeitet. Rechtsgrundlage ist Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Details findest du bei Stripe in deren Datenschutzhinweisen.

9. Informationen nach Art. 13/14 DSGVO (Details)

Kategorien personenbezogener Daten

Account-/Stammdaten (z.B. E-Mail, Login-/Sicherheitsdaten).
Nutzungs-/Gerätedaten (z.B. IP-Adresse, Zeitstempel, URL, User-Agent; bei Einwilligung ggf. Analytics-Daten; außerdem Zugriffs- und Download-Protokolle).
Zahlungs-/Transaktionsdaten (z.B. Zahlungsstatus, Transaktions-IDs; Zahlungsdaten werden primär beim Zahlungsdienstleister verarbeitet).

Zwecke & Rechtsgrundlagen

Websitebetrieb/Sicherheit, Zugriffs- und Download-Protokolle: Art. 6 Abs. 1 lit. f DSGVO.
Nutzerkonto, Authentifizierung, Downloads: Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsabwicklung, Rechnungsstellung: Art. 6 Abs. 1 lit. b DSGVO; ggf. zusätzlich Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Analytics/Statistik (GA4): nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Empfänger / Kategorien von Empfängern

Hosting/IT: zum Betrieb der Website und Datenbank (z.B. Server-/Logdaten).
Stripe: Zahlungsabwicklung und Transaktionsmanagement.
Google (GA4): nur bei Einwilligung (Statistik).

Drittlandübermittlung

Bei einzelnen Diensten (insb. Analytics) kann eine Übermittlung in Drittländer (z.B. USA) nicht ausgeschlossen werden. In solchen Fällen werden üblicherweise geeignete Garantien (z.B. Standardvertragsklauseln) eingesetzt.

Speicherdauer / Aufbewahrung

Webserver-Logs (Caddy): werden automatisch nach 14 Tagen gelöscht.
Zugriffs-, Sicherheits- und Crawler-Protokolle: personenbezogene Einträge (IP-Adresse, User-Agent, Pfad) werden nach 90 Tagen automatisch gelöscht.
Download-Protokolle: personenbezogene Einträge werden nach 90 Tagen automatisch gelöscht. Anonymisierte, aggregierte Download-Zähler (ohne Personenbezug) bleiben zur Nutzungsstatistik erhalten.
Aggregierte Seitenaufruf-Statistiken: enthalten ausschließlich Pfad und Anzahl pro Tag, keine IP-Adressen oder sonstige personenbezogene Daten. Diese anonymisierten Daten werden unbefristet gespeichert.
Accountdaten: werden grundsätzlich für die Dauer des Nutzerkontos gespeichert.
Abrechnungs-/Rechnungsdaten: können aufgrund gesetzlicher Pflichten (z.B. Handels-/Steuerrecht) länger aufbewahrt werden (typisch 6-10 Jahre).
Einwilligungen (Cookies/Analytics): werden bis zum Widerruf bzw. gemäß Cookie-Laufzeit berücksichtigt.

Pflicht zur Bereitstellung

Für die Registrierung und Vertragsabwicklung ist die Bereitstellung bestimmter Daten erforderlich (z.B. E-Mail für Login; bei Kauf abrechnungs-/transaktionsbezogene Daten). Ohne diese Daten können wir Konto/Kauf nicht bereitstellen.

Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Datenherkunft (Art. 14 DSGVO)

Wir erheben Daten grundsätzlich direkt bei dir (z.B. Registrierung). Zusätzlich können wir bestimmte Informationen von Dienstleistern erhalten, wenn dies für die Vertragserfüllung erforderlich ist (z.B. Zahlungsstatus/Transaktions- IDs von Stripe) oder wenn du in Analytics eingewilligt hast (Nutzungs-/Messdaten über Google).

10. Deine Rechte

Du hast die folgenden Rechte als betroffene Person. Du kannst diese Rechte jederzeit geltend machen, indem du uns kontaktierst. Zur Bearbeitung können wir einen geeigneten Identitätsnachweis verlangen.

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

11. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns unter: kontakt@studiocommander.de