Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

Thorsten Koerth
Hochstrasse 21
56321 Rhens
Telefon: 0152 55954467
E-Mail: stringartstudio@koerth.de

2. Zugriffsdaten und Server-Logfiles

Beim Aufruf dieser Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse (anonymisiert) sowie Uhrzeit der Serveranfrage. Diese Daten werden nach 7 Tagen automatisch gelöscht.

3. Registrierung und Nutzerkonto

Für die Nutzung des Konfigurators ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben: E-Mail-Adresse, Name (optional) und ein verschlüsselt gespeichertes Passwort. Die Daten werden ausschließlich zur Vertragsabwicklung und Kontoverwaltung genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Nutzerkonto).

Unmittelbar nach erfolgreicher Registrierung erhalten Sie an die angegebene E-Mail-Adresse eine einmalige Begrüßungsmail mit Hinweisen zur Nutzung (Transaktionsmail, kein Werbe-Newsletter).

Anmeldung über Google (OAuth 2.0)

Alternativ zur klassischen Registrierung können Sie sich über Ihr Google-Konto anmelden. Wenn Sie auf „Mit Google anmelden" oder „Mit Google registrieren" klicken, werden Sie zur Anmeldeseite von Google weitergeleitet. Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Nach erfolgreicher Anmeldung übermittelt Google an uns die folgenden Daten Ihres Google-Profils: E-Mail-Adresse, Name, eindeutige Google-Konto-ID sowie (sofern hinterlegt) das Profilbild. Diese Daten werden in Ihrem Nutzerkonto bei uns gespeichert und ausschließlich zur Vertragsabwicklung und Kontoverwaltung verwendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen) sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie konkludent durch die Auswahl des Google-Login-Buttons erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihr Konto löschen (siehe Abschnitt 9).

Datenübermittlung in die USA: Google verarbeitet personenbezogene Daten auch in den USA. Google hat sich dem EU-US Data Privacy Framework unterworfen und gilt damit nach Angemessenheitsbeschluss der EU-Kommission als sicheres Drittland. Zusätzlich kommen die EU-Standardvertragsklauseln zur Anwendung. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Während des Anmeldevorgangs setzen wir technisch notwendige Session-Cookies (z. B. next-auth.session-token, next-auth.csrf-token), um Ihre Sitzung sicher abzuwickeln. Diese sind für die Funktion der Anmeldung erforderlich und benötigen keine separate Einwilligung. Google kann darüber hinaus während des Authentifizierungsvorgangs eigene Cookies setzen; diese unterliegen der oben verlinkten Datenschutzerklärung von Google.

4. Hochgeladene Bilder und Projekte

Von Ihnen hochgeladene Bilder werden auf unserem Server in Deutschland (Hetzner) gespeichert und zur Generierung der Fadenbild-Vorschau verarbeitet. Solange ein Projekt nicht gekauft wurde, können Sie es jederzeit selbst löschen; mit der Löschung werden auch das Quellbild sowie alle erzeugten Vorschauen und Berechnungsdaten vom Server entfernt.

Bei gekauften Projekten bleiben das Quellbild, die generierte Vorschau und die erzeugten PDF-Dateien dauerhaft gespeichert, da diese Bestandteil der von uns erbrachten Leistung und damit der zugehörigen Rechnungsdokumentation sind (§ 147 AO).

5. Zahlungsabwicklung

Für Zahlungen nutzen wir die Dienste von:

• Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Zahlungsdaten (Kreditkarte, IBAN, PayPal-Konto) werden ausschließlich beim jeweiligen Zahlungsdienstleister eingegeben. Wir erhalten diese Daten nicht. Bei kostenlosen Projekten (Basic-Tier, 0 €) findet keine Übermittlung an Stripe oder PayPal statt.

6. E-Mail-Versand

Zum Versand transaktionaler E-Mails nutzen wir den Dienst Resend (Resend Inc., USA). Es wurde ein Auftragsverarbeitungsvertrag geschlossen und Standardvertragsklauseln gemäß Art. 46 DSGVO sind in Kraft.

Folgende E-Mails werden automatisch an die von Ihnen hinterlegte Adresse versendet:

• Begrüßungsmail nach Registrierung
• Auslieferung der erworbenen PDF-Anleitungen inkl. Rechnung
• Bestätigung über die Löschung Ihres Kontos (siehe Abschnitt 9)

Es wird kein werblicher Newsletter versendet. Sollten wir in Zukunft Marketing-Mails einführen, geschieht dies ausschließlich nach gesonderter Einwilligung (Double-Opt-In).

7. Hosting

Die Website wird gehostet bei: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag.

8. Affiliate-Programme

Diese Website nutzt das Amazon-Partnerprogramm. Bei Klick auf einen Affiliate-Link wird ein Cookie gesetzt, das Amazon zur Zuordnung einer möglichen Provision dient. Der Preis für Sie ändert sich dadurch nicht.

9. Konto-Löschung

Sie können Ihr Konto jederzeit selbst löschen. Klicken Sie dazu im Bereich „Mein Profil" auf „Konto löschen" und bestätigen Sie den Vorgang mit Ihrem Passwort und der Eingabe des Wortes DELETE.

Folgende Daten werden bei der Löschung unwiderruflich entfernt bzw. anonymisiert:

• Persönliche Daten (Name, E-Mail-Adresse, Rechnungsanschrift, Passwort) werden aus dem Nutzerdatensatz entfernt; der Datensatz selbst bleibt in anonymisierter Form bestehen, soweit dies zur Erfüllung der Aufbewahrungspflichten (siehe unten) erforderlich ist.
• Alle nicht gekauften Projekte einschließlich Quellbild, Vorschau und Berechnungsdaten werden vollständig vom Server gelöscht.
• Veröffentlichte Werke in der Galerie werden entfernt.
• Bestehende Anmeldesitzungen werden invalidiert. Eine erneute Anmeldung mit den gelöschten Zugangsdaten ist nicht möglich.

Folgende Daten bleiben aus gesetzlichen Gründen erhalten:

• Rechnungen und Bestelldaten zu bereits getätigten Käufen einschließlich der zum Zeitpunkt der Bestellung angegebenen Rechnungsanschrift (Aufbewahrungspflicht nach § 147 AO und § 14b UStG, 10 Jahre).
• Die zu gekauften Projekten gehörenden Quellbilder und PDF-Dateien als Nachweis der erbrachten Leistung; siehe Abschnitt 4.

Nach erfolgreicher Löschung erhalten Sie eine Bestätigungs-E-Mail an die zuvor hinterlegte Adresse. Diese Mail enthält auch einen Hinweis für den Fall, dass Sie die Löschung nicht selbst veranlasst haben (Schutz vor missbräuchlicher Kontoübernahme).

Sollte die Selbst-Löschung im Einzelfall nicht möglich sein (z. B. bei Konten ohne hinterlegtes Passwort, etwa nach Anmeldung über Drittanbieter), wenden Sie sich bitte formlos an stringartstudio@koerth.de. Wir bearbeiten solche Anfragen unverzüglich.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich dafür formlos an stringartstudio@koerth.de.

Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

11. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es zur Vertragserfüllung notwendig ist oder bis Sie Ihr Konto löschen (siehe Abschnitt 9). Bestellungen, Rechnungen und die damit verbundenen Leistungsnachweise werden entsprechend der gesetzlichen Aufbewahrungspflichten nach § 147 AO und § 14b UStG für 10 Jahre aufbewahrt. Server-Logfiles werden nach 7 Tagen automatisch gelöscht.