Datenschutzerklärung

Verantwortlich für die Datenverarbeitung ist [GESCHÄFTSBEZEICHNUNG], [VOLLSTÄNDIGER_NAME], [STRASSE], [PLZ] [ORT], [LAND].

Kontakt: [E-MAIL] / [TELEFON].

Beim Aufruf der Website oder Web-App werden technisch erforderliche Informationen verarbeitet, damit die Inhalte ausgeliefert, die Sicherheit gewährleistet und die Stabilität des Systems aufrechterhalten werden kann.

Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, abgefragte Ressourcen, Browser-Informationen, Betriebssystem sowie Referrer-Angaben gehören.

• Zwecke: technische Bereitstellung, Stabilität, Missbrauchserkennung, Systemsicherheit
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO
• Empfänger / Dienstleister: [HOSTING_PROVIDER], gegebenenfalls Cloudflare

Wenn du ein Kundenkonto erstellst oder dich einloggst, verarbeitet KEEP-THE-MOMENT insbesondere E-Mail-Adresse, Passwort-Hash bzw. Authentifizierungsdaten, Profilsprache und weitere notwendige Kontoinformationen.

Die Verarbeitung erfolgt, um dir ein persönliches Konto, ein geschütztes Dashboard und den Zugang zu deinen Bestellungen, Memories und Uploads bereitzustellen.

• Zwecke: Vertragsdurchführung, Authentifizierung, Kontoverwaltung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Wenn du Inhalte hochlädst, verarbeitet KEEP-THE-MOMENT die Originaldateien sowie technisch erzeugte Vorschau-, App- und Druckversionen, dazu Dateiinformationen wie Auflösung, Dateigröße, Format und Upload-Zeitpunkt.

Die Inhalte werden verarbeitet, gespeichert und angezeigt, soweit dies für die Vertragserfüllung, die Memory-Darstellung, die Qualitätsprüfung und die Herstellung personalisierter Produkte erforderlich ist.

• Zwecke: Vertragsdurchführung, Qualitätssicherung, Memory-Darstellung, Druckvorbereitung
• Speicherort / Dienstleister: Cloudflare R2
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Im Rahmen von Bestellungen verarbeitet KEEP-THE-MOMENT Bestell-, Paket-, Liefer- und Kommunikationsdaten. Die Zahlungsabwicklung erfolgt über den in der Konfiguration hinterlegten Zahlungsdienstleister.

Dabei können Daten sowohl zur Abwicklung des Vertrags als auch zur Betrugsvermeidung, zur Abrechnung und zur Dokumentation verarbeitet werden.

• Payment Provider: Stripe
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO

Die Bereitstellung der Website, Web-App, API-Endpunkte und Speicherprozesse erfolgt über [HOSTING_PROVIDER], Cloudflare R2 und gegebenenfalls Cloudflare.

Server-Logs können insbesondere IP-Adresse, Zugriffszeitpunkt, Statuscodes, technische Fehlermeldungen und abrufbezogene Metadaten enthalten.

• Zwecke: Hosting, Verfügbarkeit, Fehleranalyse, Sicherheit
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Zur Speicherung deiner Spracheinstellung sowie für weitere technisch notwendige Funktionen können Local-Storage-Einträge oder funktional notwendige Cookies eingesetzt werden.

Ohne diese technischen Speicherungen können wesentliche Kernfunktionen der Website oder Web-App eingeschränkt sein.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO
• Technisch notwendige Speicherungen können ohne separates Opt-in zulässig sein; dies sollte vor Produktivstart final geprüft werden.

Aktuell ist optionale Analyse bzw. Tracking standardmäßig nicht aktiv. Falls später [ANALYTICS_PROVIDER optional] oder andere nicht notwendige Dienste eingesetzt werden, sollten sie nur nach wirksamer Einwilligung aktiviert werden.

Newsletter- oder Marketing-E-Mail-Kommunikation ist derzeit nicht zwingender Bestandteil der Anwendung. Falls [NEWSLETTER_PROVIDER optional] oder vergleichbare Tools aktiviert werden, sind Einwilligung, Dokumentation und ein Widerrufsmechanismus vorzusehen.

• Rechtsgrundlage bei Aktivierung optionaler Analyse- oder Marketingdienste: Art. 6 Abs. 1 lit. a DSGVO
• Diese Abschnitte sind als vorbereitete Template-Bausteine zu verstehen.

Personenbezogene Daten können an Auftragsverarbeiter, Hosting-, Storage-, Zahlungs- und Infrastruktur-Dienstleister weitergegeben werden, soweit dies für den Betrieb der Plattform erforderlich ist.

Je nach eingesetztem Dienst kann eine Verarbeitung in Drittländern, insbesondere in den USA, nicht ausgeschlossen sein. In solchen Fällen sollten die eingesetzten Übermittlungsgrundlagen, etwa Angemessenheitsbeschlüsse oder Standardvertragsklauseln, final geprüft und dokumentiert werden.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Account-Daten, Bestellinformationen und hochgeladene Inhalte können insbesondere so lange gespeichert werden, wie ein Kundenkonto besteht, Vertragsbeziehungen abgewickelt werden oder berechtigte Interessen an Dokumentation, Sicherheit und Rechtsverteidigung bestehen.

Betroffene Personen haben im gesetzlichen Umfang insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt.